2011 年度の情報セキュリティ政策の評価等

2011 年度の情報セキュリティ政策の評価等

2012 年 7 月 4 日

内閣官房情報セキュリティセンター（NISC）

１

目次

Ⅰ はじめに... ２

（１） 本文書の位置付け等 ... ２

Ⅱ 情報セキュリティを取り巻く環境の変化 ... ３

Ⅲ 全体の評価等 ... ５

（１） 総評 ... ５

（２） 次年度に向けた課題 ... ６

Ⅳ 各領域における評価等 ... ７ １ 大規模サイバー攻撃事態への対処態勢の整備等 ... ７ ２ 新たな環境変化に対応した情報セキュリティ政策の強化 ... ８

（１） 国民生活を守る情報セキュリティ基盤の強化 ... ８

（２） 国民・利用者保護の強化 ... １１

（３） 国際連携の強化 ... １４

（４） 技術戦略の推進等 ... １５

（５） 情報セキュリティに関する制度整備 ... １７ ３ 東日本大震災を踏まえた情報セキュリティ政策 ... １８

（１） 災害時に強靭な情報通信システムの構築 ... １８

（２） 「リスク・マネジメント」、「リスク・コミュニケーション」の確立 ... １８

（３） 情報システム全体の「ニュー・ディペンダビリティ」の確保 ... １９

別添１ 「情報セキュリティ 2011」に盛り込まれた施策の実施状況

別添２ 各情報セキュリティ政策領域における評価に当たり考慮すべき現状 別添３ 独立行政法人等の情報セキュリティ対策の現状について

Ⅰ はじめに

（１）本文書の位置付け等

本文書は、「国民を守る情報セキュリティ戦略」（以下「戦略」という。）及び 2011 年度 の年度計画である「情報セキュリティ 2011」（以下「年度計画」という。）に基づき推進さ れた情報セキュリティ政策の評価等について取りまとめたものである。

評価等は、「情報セキュリティ政策の評価等の実施方針」（内閣官房情報セキュリティセ ンター）に基づき、2011 年度に生じ、又は顕在化した環境の変化を整理した上で、年度計 画において示される取組の推進状況を把握しつつ、情報セキュリティ政策が環境の変化に 適合しているかどうか、また、種々の脅威に適切に対処することが可能となっているかど うかなどについて検証する形で実施した。

３

Ⅱ 情報セキュリティを取り巻く環境の変化

2011 年７月に策定した「情報セキュリティ 2011」では、その背景となる環境変化を５つ に分類し記述した。具体的には、①大規模なサイバー攻撃事案等の脅威の増大、②社会経 済活動の情報通信技術への依存度の増大、③新たな技術革新への対応、④グローバル化等、

⑤東日本大震災の発生である。

ここでは、これらの分類をベースに、昨今の情報セキュリティを取り巻く著しい環境変 化の特徴を取りまとめる。

① 本格的なサイバー攻撃の発生と深刻化

・ 我が国の政府機関における、かねてから海外で発生事例が報告されていた標的型 攻撃²の脅威の顕在化

・ 更なる進化が見込まれる標的型攻撃

② 社会経済活動の情報通信技術への依存度の更なる高まりとリスクの表面化

・ モバイルブロードバンド、スマートフォン、ソーシャル・ネットワークサービス

（SNS）等の普及による、社会経済活動における情報通信技術に対する依存度の加 速度的な高まり

・ スマートフォンを対象として、個人情報を利用者に無断で外部に送信する等のマ ルウェア等の拡大

・ 個人情報が掲載される傾向にあるブログ、SNS、動画共有サイト等や、データセン ターやクラウドサービス³等の利用の本格化

・ 行政サービスの情報通信技術への依存度の更なる高まり

・ 情報系システムと同様の技術の採用および、情報系システムとの相互接続が増加 している制御システムにおける情報セキュリティ上のリスクの高まり

③ 新たな技術革新に伴う新たなリスクの出現

1 本文書を踏まえた「情報セキュリティ 2012」に詳細を記載しているため、本書では項目の 列挙にとどめた。

2 複数の攻撃手法を組み合わせ、ソーシャルエンジニアリングにより特定の組織や個人を狙 い執拗に行われる攻撃。

3 データサービスやインターネット技術等がネットワーク上にあるサーバ群（クラウド（雲）） にあり、ユーザーは今までのように自分のコンピュータで加工・保存することなく、「どこか らでも、必要なときに、必要な機能だけ」を利用することができる新しいコンピュータネット ワークの利用形態。

・ M2M⁴の利用拡大・利用形態の変化と、変化に応じた情報セキュリティ対策を念頭に 置いた環境整備の必要性の高まり

④ 重大な情報システム障害のリスク回避に向けた取組の必要性の高まり

・ 東日本大震災の複合的被害の教訓を受け、災害に対しても強靭な情報通信システ ム構築に向けた取組の必要性の高まり

・ 携帯電話事業者や銀行の情報通信システム等における大規模なシステム障害の発 生を踏まえた、リスク回避に向けた取組の必要性の高まり

⑤ 諸外国における取組の強化

・ 米英がサイバーセキュリティ戦略を公表するなど諸外国の情報セキュリティに対 する戦略的な取組の強化

・ サイバー空間のメリットを享受しつつ国境を越えたサイバー空間における各種脅 威に対処するための国際的な規範作りに向けた議論の進展

・ 国連や、G8、サイバー空間に関するロンドン会議等、世界的な国際連携の必要性 の高まり

4 M2M（エムツーエム）Machine-to-Machine：ネットワークに繋がれた機械同士が人間を介在 せずに相互に情報交換し、自動的に最適な制御が行われるシステムのこと。例としては、各 種センサー・デバイス（情報家電、自動車、自動販売機、建築物、スマートフォン等）を、

ネットワークを通じて協調させ、エネルギー管理、施設管理、経年劣化監視、防災、福祉等、

多様な分野のサービスを実現するなど。

５

Ⅲ 全体の評価等

（１）総評

「情報セキュリティ 2011」は、「国民を守る情報セキュリティ戦略」に示された考え 方に加え、昨今の環境変化を踏まえた３つの視点を重視して施策を取りまとめることに より策定された。３つの視点とは、①サイバー空間についての基本的考え方、②情報セ キュリティの脅威の高度化・多様化に応じた能動的な対応、③東日本大震災を踏まえた 情報セキュリティ分野における対応である。

以下に示すように、重点化された視点に属する主要課題についての取組は、概ね着実 に進ちょくした。

①サイバー空間についての基本的考え方

・オープンで相互運用可能で、セキュアで、信頼性の高いサイバー空間を構築すると いう基本的考え方の下、米国、ASEAN、欧州諸国等との協議の実施等により、国境を 越えた情報セキュリティ上の脅威に対する国際連携の強化が促進された。

・サイバー空間に関する国際的なコンセンサスの醸成や行動規範の作成に向けた活動 が開始される中、国際的な議論の場で我が国の基本的考えを提示するなどし、その 実現に向けた対応が進められた。

②情報セキュリティの脅威の高度化・多様化に対応した能動的な対応

・政府横断的な情報収集・分析システムの強化については、政府機関内の連携強化が 図られるとともに、官民における CSIRT 等の整備や CSIRT 間の連携・情報共有の取 組が推進されるなど、情報収集・分析システムの充実・強化が図られた。

・スマートフォンのセキュリティ対策については、問題点等について利用周知を行っ たほか、技術的課題への検討が行われるなど対応が進んだ。

・制御システムの情報セキュリティ上の課題等について堅牢性向上に資する対策が進 んだ。

・クラウドコンピューティングに対応したセキュリティ技術やグリーンクラウドの研 究等要素技術が進歩し、IPv6 セキュリティ検証環境における実証実験と防御技術の プロトタイプ開発やガイドラインの提供により IPv6 の情報セキュリティ対応技術 等が進展した。

③東日本大震災を踏まえた情報セキュリティ分野における対応

・政府機関及び重要インフラ分野において、震災時に取り組むべき対策やリスク・マ ネジメントの在り方等について、優先的に取り組むべき対策、中長期的対策等の課 題が示された。また、重要インフラ事業者等の間のリスク・コミュニケーションの 向上が図られた。

・情報システム全体の「ニュー・ディペンダビリティ」の確保については、対災害性 の高い情報システムの実現に向けた研究開発が着実に推進されるなど課題に対する 検討が進んだ。

その他の分野の施策についても、詳細は「Ⅳ各領域における評価等」の記載に譲るが、

大多数が着実に推進されている。この結果、「情報セキュリティ 2011」において解決し ようとしている課題への対応は概ね予定通り進ちょくしたと評価できる。

他方、昨年度は、本書「Ⅱ情報セキュリティを取り巻く環境の変化」に記載の通り情 報セキュリティをめぐる情勢の大きな変化がみられた。これらの中には、今後大きな情 報セキュリティリスクとなり得る可能性を含むものもあり、今後、これらの社会・環境 の変化への的確な対応が求められる。

（２）次年度に向けた課題

「情報セキュリティ 2011」については着実に推進しているものの、環境の変化を考慮 すると、その変化に的確に対応することができるよう既存の取組を一部見直し、項目の 再編成や新規に必要となった取組の追加を実施する必要がある。

したがって次年度に向けては、基本的には「国民を守る情報セキュリティ戦略」に示 された「基本的な考え方」を踏まえて対応することが適当であるが、新たに以下の点を 考慮した上で 2012 年度の施策を策定することが求められる。

・ サイバー攻撃の高度化・多様化に伴いサイバー空間の脅威が深刻化しており国や国 の安全に関する重要な情報を扱う企業等に対する対応が急務である点

・ スマートフォン利用者の急速な拡大に対しマルウェアが急増しているとともに、個 人情報や企業情報等が大規模に集積されているクラウドコンピューティングや SNS、

システム技術の変化が著しい制御システムについても、一層の情報セキュリティの 確保に向けた取組が不可欠である点

・ サイバー空間における脅威が高まる中、諸外国において情報セキュリティに対する 戦略的な取組が強化され、国連における議論やサイバー空間に関するロンドン会議 等を契機に、国際的な枠組み作りへの取組が急速に進展しており、我が国の情報セ キュリティに対するポジションを踏まえた枠組み作りがなされるためには、ハイレ ベルによる戦略的な情報発信を含め国際的な枠組み作りへの積極的な参画が極めて 重要である点

すなわち、2012 年度の施策においては、以下について特に重点的対応が必要と考えられ る。

①国の安全に関する重要な情報を扱う企業等に対する高度な脅威への対応強化

②スマートフォンの本格的な普及等新たな情報通信技術の広まりに伴うリスクの 表面化に対応した安全・安心な利用環境の整備

③国際連携の強化

７

Ⅳ 各領域における評価等

１ 大規模サイバー攻撃事態への対処態勢の整備等

【総評】

重要インフラ事業者がサイバー攻撃を受けたとの想定に基づく大規模サイバー攻撃事 態等対処訓練の実施や、標的型メール攻撃に関する不正プログラムの解析等によるサイ バー攻撃に係る脅威・手法分析の推進等、大規模サイバー攻撃事態への対処態勢の整備 が進んでいる。

2010 年 12 月の情報セキュリティ対策推進会議・危機管理関係省庁連絡会議合同会議 における申合せに基づき、情報の集約・共有を実施し、また、GSOC⁵において政府機関に 対するサイバー攻撃等に関する全般的な傾向や情勢について分析を行い、関係政府機関 に当該分析結果を提供しているほか、諸外国の関係機関等ともサイバー攻撃の主体・方 法等に係る情報の共有を進めるなど、対処に資する平素からの情報収集・共有体制の構 築強化が図られつつある。

【課題】

2011 年秋に、立法府、政府機関、防衛関連企業等に対する標的型攻撃が顕在化した。

引き続き、脅威・手法の分析、対処訓練の実施や、関係機関間における情報の集約・共 有及び民間や諸外国等との連携を含めた対処態勢等の更なる強化を図る必要がある。

5 Government Security Operation Coordination team：政府横断的な情報収集機能、攻撃 等の分析・解析機能等の事案対策促進機能。

２ 新たな環境変化に対応した情報セキュリティ政策の強化

（１）国民生活を守る情報セキュリティ基盤の強化

① 政府機関等の基盤強化⁶

【総評】

最高情報セキュリティ責任者（CISO）の機能強化及び情報セキュリティガバナン スの高度化を目的として、2011 年度から公表を行った各府省庁の「情報セキュリテ ィに係る年次報告書」（以下「情報セキュリティ報告書」という。）等の一連の PDCA サイクルの取組によって、全体として、各府省庁の情報セキュリティ対策は一定以 上の水準が維持されていると評価できる。

また、増加する標的型攻撃等の新たな脅威や情報技術・利用環境の変化への対応、

運用の実効性向上等を目的とした「政府機関の情報セキュリティ対策のための統一 基準群」（以下「政府機関統一基準群」という。）の改定や、東日本大震災を踏まえ た情報システム運用継続計画の策定及びガイドラインの改定、標的型メールに係る 教育訓練や政府機関から発信する電子メールに係るなりすましの防止等の取組によ り、政府機関等を取り巻く環境変化に迅速に対応し、情報セキュリティ水準の継続 的な向上が図られている。

さらに、政府機関や国の安全に関する重要な情報を扱う企業等に対する標的型攻 撃等の脅威が顕在化してきたことを踏まえ、契約締結時の情報セキュリティ要件の 策定及び遵守や、官民における CSIRT 等の整備、CSIRT 間の連携・情報共有の推進 等、対策の強化に向けた検討が引き続き行われている。

【課題】

改定した政府機関統一基準群の周知徹底や情報セキュリティ報告書の作成・公表 等の一連の PDCA サイクルの実施、標的型メール攻撃に関する教育訓練や電子メール のなりすまし防止の取組等により、引き続き、政府機関を取り巻く環境変化に迅速 に対応し、政府機関等における情報セキュリティ対策の継続的な向上を図る必要が ある。

さらに、CSIRT 等の機能を有する体制整備や CSIRT 間の連携の強化、協力体制の 構築等の取組により、大規模な情報セキュリティインシデント等の発生に備えた政 府機関全体の対処能力の向上を図る必要がある。

② 重要インフラの基盤強化

【総評】

6 政府機関の評価等については、「政府機関における情報セキュリティに係る年次報告（平 成 23 年度）」も参照のこと。

９

重要インフラサービスの維持、IT 障害発生時の迅速な復旧等の確保に向け、「重 要インフラの情報セキュリティ対策に係る第２次行動計画」（以下「第２次行動計画」

という。）に基づき諸施策を着実に推進している。

共通脅威分析においては、制御システムを標的とした「Stuxnet」等最近の攻撃事 例の障害要因等を整理・分析し、重要システムの堅牢性向上に資する対策を取りま とめたほか、分野横断的演習においては重要インフラの複合障害をテーマに実践的 な演習を行った。また、セプターカウンシルについては事務局としてベストプラク ティスの共有等、セプター間の相互理解、情報共有を推進した。

事業継続計画の在り方等については、東日本大震災が重要インフラの情報システ ムの安定運用に及ぼした影響等について調査を実施したところであり、今後、大規 模な被害の発生に対応可能な重要インフラの基盤強化に向けた取組を進める必要が ある。

国際連携については、重要インフラ分野についての情報伝達、共有体制について の意見交換を欧米各国等の政府機関等との間で行うなど、連携の促進が図られてい る。

また、東日本大震災発生時におけるＩＴシステムの同時障害、政府関係機関や重 要インフラ事業者を含む我が国主要企業のＩＴシステムに対するサイバー攻撃等の 環境変化に対応するため、第２次行動計画の中で早急に強化・補強すべき点につい て検討を行い、重要インフラ専門委員会において第２次行動計画の改定について決 定が行われるなど、迅速な対応が行われた。

【課題】

昨今の環境変化を踏まえて 2012 年４月に改定された第２次行動計画に基づいた 諸施策を着実に実施する。

東日本大震災において重要インフラ分野に生じた複合的な障害における教訓を踏 まえ、事業継続計画に関する国際規格化の進展状況等も踏まえつつ、『重要インフラ の情報セキュリティ確保に係る「安全基準等」策定にあたっての指針』やその「対 策編」の改定を検討する。

標的型攻撃や、制御システムへの攻撃等、攻撃手法・対象等に変化が見られてお り、重要インフラ各分野の安全基準等が、それらの環境変化へ対応しているかにつ いて分析・検証を行う。

また、平素から事業者間においても相互に役立つ情報の共有等の取組を進めるこ とが重要である。

③ 情報セキュリティ産業の振興

【総評】

クラウドコンピューティング、IPv6、スマートフォン等に対応した情報セキュリ ティ技術の確立に向けた検討が進んでいる。また、「情報セキュリティ研究開発戦略」

に基づく研究開発、「情報セキュリティ人材育成プログラム」に基づく高度人材育成 の取組が進められている。

技術戦略専門委員会の下に設置された、情報セキュリティ技術開発を活用した産 業活性化検討ワーキンググループにおいて検討が進められている。

【課題】

個々の対策は着実に進んでいるが、これら施策の有機的連携を図るべく設置され た情報セキュリティ技術開発を活用した産業活性化検討ワーキンググループは検討 を開始したところであり、更に検討を進める必要がある。

スマートフォンや SNS 等、急激に普及・拡大している分野におけるセキュリティ 対策の強化は、産業振興にもつながる可能性が高く、一層強化する必要がある。

④ その他の基盤強化

【総評】

スマートフォンについては、「スマートフォン・クラウドセキュリティ研究会」（総 務省）において中間取りまとめを公表し、その内容を踏まえスマートフォンの普及 に伴って発生する問題点等について利用者周知を行ったほか、技術的課題について 検討が行われ、最終報告が取りまとめられるなど、課題への対応が進んでいる。

クラウドコンピューティングについては、経済産業省において「クラウドサービ ス利用のための情報セキュリティマネジメントガイドライン」を策定するとともに、

国際標準化案として ISO/IEC JTC 1/SC27 の会議へ提出し議論を実施したほか、目標 とされた技術開発や研究開発が進展するなど、対応が進んでいる。

IPv6 については、IPv6 普及・高度化推進協議会において官民共同でセキュリティ 上の技術的課題の検証が行われ、「IPv6 対応セキュリティガイドライン」として取 りまとめられた。また、IPv6 接続サービス提供状況に関するホームページ上の情報 提供も開始されており対応が進んでいる。SNS については、なりすまし防止を含む 情報セキュリティ確保策の検討が行われており、目標とされた課題への対応が進ん でいる。今後、その結果が早期に利用者周知されることが期待される。

マルウェア対策については、サイバー攻撃停止のための枠組みの構築に向けた取 組が進展するとともに、脆弱性情報やインシデント事例情報、マルウェア検体解析 情報等の共有が進んでいる。また、検体解析、ソフトウェアの脆弱性対策も進展し た。ただし、リバースエンジニアリングの適法性明確化措置については、検討が進 められたものの法改正には至っていない。また、2011 年度には標的型サイバー攻撃 事例が多数表面化しており、2012 年度にはマルウェア対策等の取組を更に加速度的

１１ に進める必要性が生じている。

【課題】

目標とされた課題の多くについて着実に対応が進展しているが、スマートフォン の極めて急速な普及、標的型サイバー攻撃の深刻化等を踏まえ、対策のより一層の 強化が必要となっている。

スマートフォンについては、更なる普及啓発とともに、技術的課題の検討を踏ま えた具体的対策の展開が急務である。

クラウドコンピューティングについては、これまで取り組まれてきた利用者側 の情報セキュリティ対策に加え、データ保護・サービス品質等に関する責任主体の 明確化や、セキュリティ要件に係る管理基準等、クラウド事業者側の情報セキュリ ティ管理指針についても検討が求められる。また、今後作成される国際規格と、我 が国の基準やガイドライン等の整合性がとられることが望まれる。

マルウェア対策については、技術的な対応策の検討を更に推進するほか、標的型サ イバー攻撃事例が多数表面化していることを踏まえ、官民連係による情報共有を強 化する必要がある。

⑤ 内閣官房情報セキュリティセンターの機能強化

【総評】

情報セキュリティに関する技術的知見やノウハウ等を有する者を民間企業等から 積極的に登用し情報の収集、共有、分析等の能力を充実させ、各府省庁に対する情 報セキュリティ・コンサルティング機能の充実を図ったほか、情報セキュリティ政 策の推進において関係機関等と連携しており、NISC の専門性の向上と連携の強化が 進んでいる。

【課題】

昨秋の政府機関等に対する標的型攻撃を受けて、情報セキュリティの確保に関す る官民連携を強化することとし、NISC がその結節点となることとされたことなどを 踏まえ、引き続き上記の能力及び情報セキュリティ・コンサルティング機能の充実 並びに関係機関等との連携強化を着実に進める必要がある。

（２）国民・利用者保護の強化

① 普及・啓発活動の充実・強化

【総評】

「情報セキュリティ普及・啓発プログラム」に基づく普及啓発については、「情報 セキュリティ月間」においてブロック別イベントの開催、情報セキュリティ啓発番 組の作成等を行ったほか、個人を対象とした情報セキュリティに関する自己診断チ ェックリストの作成に向けた検討、企業経営層の情報セキュリティに対する理解の 促進に向けた当面の課題等の検討が行われるなど、充実・強化が進んでいる。

「普及啓発・人材育成専門委員会」及び「普及啓発・人材育成推進方策検討ワー キンググループ」が 2011 年に設置され、情報セキュリティ月間等官民連携プロジェ クトの推進方策の検討等が行われており、普及啓発に係る司令塔機能が明確にされ ている。

普及啓発に関する国際連携については、2011 年 11 月に開催された第４回日・ASEAN 情報セキュリティ政策会議において、日・ASEAN 共同の意識啓発週間のスローガン 等が決定されるなど、取組が進んでいる。

一方、情報セキュリティの脅威に対する意識調査においては、個々の脅威に対す る認知度が上がっているにもかかわらず、未だに被害やトラブルの発生時に何をし てよいか分からないなどの理由から対処しない者がいることが明らかとなっており、

情報セキュリティの具体的な周知の方法には課題が残っているといえる。

【課題】

目標とされた取組は着実に進ちょくしているが、被害やトラブル発生時に何をし たらよいか分からないとする者が未だに存在している状況にあることなどを踏まえ、

情報セキュリティ対策の必要性や具体的な方法等に関して周知の対象者が直面する 可能性のある事例を挙げて説明するなど、情報通信技術の利用主体の属性に応じた きめの細かい普及啓発を推進する必要がある。

② 情報セキュリティ安心窓口（仮称）の検討

【総評】

情報セキュリティに係る相談窓口については、「情報セキュリティ安心相談窓口」

の運用や情報セキュリティ・サポーターの育成が行われ、また、ウェブサイトにお ける窓口の紹介等の連携強化が進んでおり、充実に向けた取組が継続的に行われて いるが、消費者に対する窓口相談対応力の強化の観点では一層の連携が望まれる状 況にある。

【課題】

既存の窓口の運用及び情報セキュリティ・サポーターの育成・活用を引き続き行

１３

うとともに、関係省庁の連携をさらに強化していく必要がある。

③ 個人情報保護の推進

【総評】

個人情報保護法の見直しについては、消費者委員会個人情報保護専門調査会にお いて「個人情報保護専門調査会報告書」が取りまとめられて消費者委員会へ報告さ れ、今後の主な検討課題が抽出されるなど検討が進められた。国際的なフレームワ ークの対応については、個人情報の国際的な流通が適切かつ安全な形で行われるこ とを促進するために、APEC⁷等の国際的な取組を把握・分析し、APEC 越境プライバ シー執行のための協力取決めに加入したほか、国際的な会合への出席等を通じ、我 が国の個人情報保護関連法制について国際的な理解を求めた。

今後も引き続き、消費者委員会において個人情報保護法の問題点について検討を 行うとともに、活発に行われる国際的な取組に関して、積極的な参画及び我が国制 度の理解の醸成が必要である。

【課題】

現在、議論が行われている APEC や OECD⁸等を通じた個人情報等の保護に関する国 際的な取組に対する継続的な関与が必要である。

④ サイバー犯罪に対する態勢の強化

【総評】

サイバー犯罪の取締りについては、地方警察官の増員、資機材の更新・増強、警 察職員に対する教育訓練等の実施、国際会議等を通じた海外の捜査機関との連携強 化、官民連携の強化等が行われており、基盤整備に向けた取組が着実に進んでいる。

サイバー犯罪の抑止については、教育機関、行政機関、企業、国民等を対象にし た講習を情報セキュリティ月間に重点的に実施するなど、サイバー空間における規 範意識の醸成に向けて広報啓発を推進するとともに、事業者等と連携してサイバー 犯罪防止対策を推進するなど、取組が着実に進んでいる。

【課題】

7 Asia-Pacific Economic Cooperation：アジア太平洋経済協力。

8 Organisation for Economic Co-operation and Development：経済協力開発機構。

目標とされた課題の多くについて着実に対応が進展しているが、スマートフォン やタブレット端末等の進展の目覚ましい情報通信技術・サービスや、一層複雑・巧 妙化するサイバー犯罪に的確に対応できるように、対策のより一層の強化が必要と なっている。

サイバー犯罪の取締りのための基盤整備を推進するため、引き続き、取締りのた めの態勢を強化するほか、サイバー犯罪捜査における事後追跡可能性の確保等につ いて、官民連携した取組を強化する必要がある。

サイバー犯罪の抑止のため、引き続き、効果的手法による広報・講習を継続実施 するとともに、サイバー防犯ボランティアの活動に資する取組の推進や、サイバー 犯罪防止対策の官民連携した取組を強化する必要がある。

（３）国際連携の強化

【総評】

二国間関係の強化については、米国、ASEAN、欧州諸国等との協議の実施、アジ ア太平洋地域における研修の実施、同地域の CSIRT⁹の構築・運用、体制強化の支援 等により、サイバー攻撃等国境を越えた情報セキュリティ上の脅威に対する国際連 携の強化が進んでいる。特に ASEAN 諸国とは、日・ASEAN 情報セキュリティ政策会 議において、意識啓発教材の提供や人材育成を含む、共同の意識啓発取組を行うこ とで合意に達するなど、協力関係の強化が進んだ。

重要インフラに関する会合である MERIDIAN¹⁰、環太平洋地域における協力に関す るフォーラムである APEC 等の国際会合への参画、ITU¹¹・ISO¹²/IEC¹³等への出席を通 じた情報セキュリティ分野での国際標準化への参画を通じて、情報共有体制等の強 化が図られた。

2011 年度は新たにサイバー空間に関する国際的な議論が活発化した。「サイバー 空間に関するロンドン会議」（2011 年 11 月）では、インターネットの経済的・社会 的恩恵を維持し、サイバー空間における犯罪や、安全保障上の脅威からいかに身を 護るべきかという問題等について議論が行われるなど、将来のサイバー空間に関す る国際的なコンセンサス獲得や、行動規範の作成に関する国際的な対話が行われた。

本会議は、2012 年度以降フォローアップ会合が開催されることが発表されており、

9 Computer Security Incident Response Team：コンピュータセキュリティに係るインシデ ントに対処するための組織の総称。

10 重要情報インフラ政策に携わる政府機関同士が、どのようにして協働することができる かについて議論をするための枠組み。

11 International Telecommunication Union：国際電気通信連合。

12 International Organization for Standardization：国際標準化機構。

13 International Electrotechnical Commission：国際電気標準会議。

１５ 今後国際的な対話の活発化が予想される。

【課題】

継続的に連携の強化が推進されている米国、ASEAN に加え欧州諸国等との二国間 連携や多国間連携の強化を図るとともに、サイバー空間に関する議論に対して、上 記フォローアップ会合やその他会合への参画を通じた国際的な対話の促進が必要 である。

（４）技術戦略の推進等

① 情報セキュリティ関連の研究開発の戦略的推進等

【総評】

「情報セキュリティ研究開発戦略」を策定し、戦略に基づく重要分野における取 組を推進するために、2012 年３月、「平成 23 年度情報セキュリティ産業の活性化方 策に係る調査報告書」として、各重要分野における研究開発ロードマップの詳細化 を取りまとめており、研究開発を体系的に進めるための取組が行われている。

データを暗号化したままで検索処理等を可能とする技術等、クラウドの安心・安 全な利用を実現する情報セキュリティ技術の研究開発が推進され、社会を支える基 盤等につながる研究開発が進んでいる。

ネットワーク等の安全性・信頼性確保、情報通信構成要素の安全性、サイバーセ キュリティ研究テストベッド等の研究が進められ、安全・安心で、新しい価値を創 造できる情報通信システムの実現のための「ゲーム・チェンジ」等につながる研究 開発が進んでいる。また、新世代ネットワーク基盤技術や量子情報通信ネットワー ク技術の研究開発が進められるなど、能動的で信頼性の高い（ディペンダブルな）

情報セキュリティに関する長期的な取組が進んでいる。

【課題】

「情報セキュリティ研究開発戦略」に基づく重要分野について、「平成 23 年度情 報セキュリティ産業の活性化方策に係る調査報告書」で取りまとめた研究開発ロー ドマップの実用化に向けて、産学官の知見及びノウハウの共有と活用等、具体的対 策の展開が必要である。

② 情報セキュリティ人材の育成

【総評】

情報セキュリティ政策会議の下に、普及・啓発人材育成専門委員会を 2011 年７月 に設置し、同委員会において、「情報セキュリティ人材育成プログラム」の進ちょく 状況をフォローアップするとともに、同プログラムを踏まえた当面の課題等を「情 報セキュリティ人材育成プログラムを踏まえた 2012 年度以降の当面の課題等につ いて」として取りまとめた。また、情報セキュリティ専門家等の育成の促進、情報 セキュリティ人材育成に係る枠組みの検討、及び情報セキュリティ資格の周知等の 取組が着実に進められており、情報セキュリティ人材の育成は着実に推進されてい る。

一方、近年の情報セキュリティを取り巻く環境の変化に伴う情報セキュリティリ スクは極めて広範かつ多岐にわたっており、2012 年度は、本年度取りまとめた当面 の課題等に対する対応を確実に実施することが求められる。

【課題】

「情報セキュリティ人材育成プログラムを踏まえた 2012 年度以降の当面の課題等 について」において提言された施策を着実に推進していくとともに、情報セキュリ ティ専門家等の育成の促進、情報セキュリティ人材育成に係る枠組みの検討及び情 報セキュリティ資格の周知等の取組を引き続き実施する必要がある。

③ 情報セキュリティガバナンスの確立

【総評】

企業間で情報セキュリティに関する情報共有を可能にするスキームとして「情報 セキュリティガバナンス協議会」が発足したほか、東日本大震災の影響や

ISO/IEC27031¹⁴の内容を踏まえた IT サービス継続マネージメントガイドラインの改 定が行われるなど、企業における情報セキュリティ対策を向上させるための支援が 行われており、情報セキュリティガバナンスを確立するための支援活動が促進され ているところである。対処療法的な対応ではなく、リスク管理の観点から情報リス クを適切に管理するためには、情報セキュリティガバナンスの実践は重要なアクシ ョンの一つであり、引き続き情報セキュリティガバナンスの普及啓発や導入支援を 進めることが求められる。

【課題】

企業間で情報セキュリティに関する情報共有を可能にするスキームとして「情報 セキュリティガバナンス協議会」が発足したところである。今後は、効果的な情報

14 事業連続性のための情報通信技術準備。

１７

共有を行えるよう、情報リスクの管理に関する知見の共有等を進める必要がある。

また、普及啓発活動の推進等、企業の情報セキュリティガバナンス確立に要する負 担の軽減に資するための導入支援が引き続き求められる。

（５）情報セキュリティに関する制度整備

【総評】

情報処理の高度化等に対処するための刑法等の一部を改正する法律（平成 23 年法律 第 74 号）が 2011 年６月に成立した。同法により刑法（明治 40 年法律第 45 号）、刑事 訴訟法（昭和 23 年法律第 131 号）等が改正され、不正指令電磁的記録に関する罪や接 続サーバ保管の自己作成データ等の差押え等の規定が新設されたほか、2012 年３月に は、不正アクセス行為の禁止等に関する法律の一部を改正する法律（平成 24 年法律第 12 号）が公布されフィッシング行為等が禁止及び処罰の対象とされるなど、サイバー 犯罪に対処するための法整備が進んでいるところである。加えて、サイバー犯罪に有 効に対処するためには国際連携が重要であるところ、これらの法改正を受け、サイバ ー犯罪に関する条約の締結に向けた作業が進められているなど、サイバー空間の安全 性・信頼性を向上させるための制度構築が着実に進んでいる。今後は、改正法令の適 切かつ効果的な運用を行うほか、情報セキュリティをめぐる環境変化に対応したサイ バー空間の安全性・信頼性を向上させるための制度の調査・研究や国際連携に引き続 き取り組んでいく必要がある。

【課題】

改正された刑法、刑事訴訟法、不正アクセス行為の禁止等に関する法律（平成 11 年法律第 128 号）等の適切かつ効果的な運用やサイバー犯罪に関する条約の締結に向 けた作業の確実な実施を行うほか、情報セキュリティをめぐる環境変化に対応したサ イバー空間の安全性・信頼性を向上させるための制度の調査・研究や国際連携に引き 続き取り組んでいくことが必要である。

３ 東日本大震災を踏まえた情報セキュリティ政策

（１）災害時に強靭な情報通信システムの構築

【総評】

政府機関における対策としては、NISC において実施した「東日本大震災における政府 機関等の情報システムに対する被災状況の調査及び分析」により、政府機関において情 報システム運用継続のために行うべき緊急対策、優先的に取り組むべき対策、中長期的 対策等の課題が示された。これらの東日本大震災で明らかとなった課題については、「政 府機関の情報セキュリティ対策のための統一基準群」（平成 24 年度版）に反映されると ともに、これらの課題を踏まえて「中央省庁における情報システム運用継続計画ガイド ライン」の改定が行われた。また、2011 年度には各府省庁において情報システム運用継 続計画の策定が行われており、災害時に強靭な情報通信システムの構築に向けた取組は 着実に進んでいると評価される。今後は、「東日本大震災における政府機関等の情報シス テムに対する被災状況の調査及び分析」で示された対策を着実に実施していくとともに、

各府省庁において情報システム運用継続計画を着実に見直していくことが求められる。

重要インフラ分野においては、共通脅威分析において、既往調査で検証した重要イン フラ間の相互依存性について、東日本大震災における各インフラ間の被害の連鎖状況を 踏まえて再検証を実施した結果、新たな相互依存性が確認されており、環境変化に伴い 重要インフラ間の相互依存性に変化が生じているものと考えられる。

大災害発生直後の情報通信システムの在り方及び耐災害性の向上については、NISC に おいて実施した「耐災害性を強化した情報システムの在り方等に関する調査」により、

情報システムの耐災害性を強化するために必要な要件を検討し、取りまとめられている。

【課題】

政府機関における情報システム運用継続のために行うべき対策の実施や情報システム 運用継続計画の見直し、重要インフラ分野の環境変化に応じた相互依存性の再検証、「情 報セキュリティ研究開発戦略」の推進、及び耐災害性を強化するために必要な要件に対 するセキュリティ機能の調査検討を引き続き実施していく必要がある。

（２）「リスク・マネジメント」、「リスク・コミュニケーション」の確立

【総評】

政府機関及び重要インフラ事業者における震災時の情報システムにおける影響や、震 災時に取り組むべき対策、リスク・マネジメントの在り方等について調査・分析等が行 われるなど、東日本大震災を踏まえた今後の大規模災害時における安全性・信頼性向上 に向けた取組が進められている。また、重要インフラ事業者や関係機関において震災か ら得られた知見等について意見交換が行われるなど、ＩＴシステムの障害に関するリス

１９ ク・コミュニケーションが図られている。

【課題】

震災関連の調査・分析等によって得られた知見・教訓を「安全基準等」対策指針等へ 速やかに反映することが必要である。

（３）情報システム全体の「ニュー・ディペンダビリティ」の確保

【総評】

情報システム全体の「ニュー・ディペンダビリティ」の確保に向けては、「情報セキュ リティ研究開発戦略」に記載されている耐災害性の高い情報システムの実現に向けた研 究開発が着実に推進された。

個別に取り組むこととされたテーマについても、システムのセキュリティ設定を上位 から下位まで自動保証する技術においてリスクを可視化するフレームワークの確立、多 彩なネットワークサービスを収容するプラットフォーム構成技術の開発等において、

各々の課題に対する検討が進んでいる。

【課題】

「情報セキュリティ研究開発戦略」に基づき、個別の研究テーマを推進するとともに、

情報通信システムの耐災害性を強化するために必要な要件に対して、「耐災害性を強化し た情報システムの在り方等に関する調査」で整理したセキュリティ機能の検討を進める 必要がある。

　　　　「情報セキュリティ2011」に盛り込まれた施策の実施 　　　　状況

Ⅳ　具体的な取組み

１　大規模サイバー攻撃事態への対処態勢の整備等

（１）対処態勢の整備

ア　大規模サイバー攻撃事態における政府の初動対処態勢の整備

該当項目 施策名 担当省庁 進捗状況

（ア） 大規模サイバー攻撃事態等発 生時の初動対処に係る訓練の 実施等

内閣官房及 び関係府省 庁

・2012年３月、大規模サイバー攻撃事態等が 発生した際に政府及び関係機関が迅速かつ適 切な初動対処を行うための態勢を整備するた め、重要インフラ事業者がサイバー攻撃を受 けたとの想定に基づく大規模サイバー攻撃事 態等対処訓練を実施した。

（イ） 情報分析態勢の整備等 内閣官房 ・2012年３月、大規模サイバー攻撃事態等対 処訓練を実施し、大規模サイバー攻撃事態等 の発生時における情報分析態勢を確認した。

（ウ） サイバー攻撃に係る脅威・手 法分析の推進

内閣官房及 び関係府省 庁

・サイバー攻撃事態発生時における適切な対 処態勢の構築を図るため、標的型メール攻撃 に関する不正プログラムの解析を行うなど、

サイバー攻撃に係る脅威・手法の分析を推進 した。

（エ） サイバーテロ対策に係る体制 等の強化

警察庁 ・サイバーテロ対策に従事する警察職員を対 象に、サイバー攻撃に関する知識・技能等の 修得を行うための部内外における各種研修を 実施した。

イ　官民連携の推進

該当項目 施策名 担当省庁 進捗状況

（ア） 重要インフラに対するサイ バーテロ対策に係る官民の連 携強化

警察庁 ・都道府県警察において、重要インフラ事業 者等への個別訪問、サイバーテロ対策セミ ナー、サイバーテロ対策協議会、重要インフ ラ事業者等との共同訓練等を通じ、官民の連 携強化を推進した。

（イ） サイバーインテリジェンス対 策に係る官民の連携強化

警察庁 ・2011年８月、情報窃取の標的となるおそれ のある全国約4,000の事業者等と「サイバーイ ンテリジェンス情報共有ネットワーク」を構 築するとともに、同月、ウイルス対策ソフト 提供事業者等と「サイバーインテリジェンス 対策のための不正プログラム対策協議会」を 設置し、官民の連携強化を推進した。

（ウ） サイバー攻撃（インシデン ト）対応調整支援

経済産業省 ・被害の発生及び拡大抑止のための関係者間 調整を実施した（インシデント件数2,490件：

2012年２月末現在）。そのうち、重要インフ ラ事業者を主な対象としたインシデントに関 する対応支援は43件であった。

（エ） 新しい脅威・攻撃の分析 経済産業省 ・IPA主催の研究会「脅威と対策研究会」にお いて、「『新しいタイプの攻撃』の対策に向 けた設計・運用ガイド」及び同改訂２版を発 行した。同ガイドでは新しいタイプの攻撃に 対する設計・対策、攻撃手法の分類、適切な 対応方針等を記載している。

ウ　サイバー攻撃に対する防衛分野での体制の強化

該当項目 施策名 担当省庁 進捗状況

別添１

（ア） サイバー防護専門部隊の新編 に向けた準備体制の整備

防衛省 ・サイバー防護専門部隊の新編に向けた所要 の要員を配置するため、2011年度末に新編準 備要員を確保した。

（イ） サイバー防護分析装置の運用 開始

防衛省 ・分析機能の強化、情報共有能力の強化、対 処演習機能の追加等を行った新たなサイバー 防護分析装置を導入し、2012年３月から運用 を開始した。

（ウ） サイバー攻撃等に係る分析・

対処及び研究の推進

防衛省 ・防衛省の保有する情報システムに対するサ イバー攻撃等に関する脅威／影響度の分析・

対処能力を更に向上させるために研究試作を 行ったネットワークセキュリティ分析装置に ついて、2010年度に引き続き性能確認試験を 実施した。

また、サイバー攻撃を検知するための研究及 びマルウェアの挙動解析研究を2010年度に引 き続き実施した。

（エ） 情報保証に係る最新技術動向 等の調査研究

防衛省 ・2010年度に引き続き、情報システムの情報 保証を確保するため、サイバー攻撃及びサイ バー攻撃対処等に係る最新技術動向及び防衛 省へのデジタル・フォレンジックの導入要領 等について調査を実施し、調査結果を踏ま え、防衛省でのサイバー攻撃等対処訓練、対 処器材の機能拡充及び態勢強化の資とする内 容を含む報告書を取りまとめた。

（オ） サイバー攻撃等対処に向けた 人材育成の取組

防衛省 ・防衛大学校においてネットワークセキュリ ティ分野の教育・研究体制を強化するために 必要な規則等の整備を行い、2011年度に教授 １名を増員した(2012年１月採用)。

エ　サイバー犯罪の取締り

該当項目 施策名 担当省庁 進捗状況

（ア） デジタルフォレンジックに係 る取組の推進

警察庁 ・サイバー犯罪捜査に従事する警察職員に対 し、電磁的記録の解析等に係る研修を実施し た。

・デジタルフォレンジック用資機材を増強し た。

・2011年12月、関係機関が参加するデジタル フォレンジック連絡会を開催した。

・電子機器等の製造業者を始めとする企業と の技術協力を推進した。

（イ） サイバー犯罪の取締りのため の国際連携の推進

警察庁 ・2011年10月及び2012年２月、G8ローマ／リ ヨン・グループに置かれたハイテク犯罪サブ グループ会合に出席。国際的なサイバー犯罪 対策プロジェクトを実施するとともに、外国 捜査機関職員との情報交換、協力関係の確立 等を積極的に推進した。

・2011年11月、緊急時における国際捜査協力 の効率性向上等を目的として開催されたG8 ローマ／リヨン・グループ・ハイテク犯罪サ ブグループ24時間コンタクトポイント訓練会 合に出席した。

・2011年11月、サイバー空間に関するロンド ン会議に出席した。

・2011年12月、ICPOアジア南太平洋IT犯罪作 業部会会合に出席した。

・外国が関係するサイバー犯罪捜査に関し、

ICPO、刑事共助条約等の枠組みに加え、G8 ローマ／リヨン・グループ・ハイテク犯罪サ ブグループが設置している24時間コンタクト ポイント（2012年２月現在、60の国及び地域 が参加）を活用し、外国捜査機関等への捜査 共助要請等を実施した。

・サイバー犯罪の取締りに関する技術情報を 共有し、アジア大洋州地域の治安機関の相互 の技術水準の向上を図ることを目的として、

CTINSを運用した（2012年３月現在、14の国・

地域が参加）。

オ　サイバー攻撃への対処に係る国際連携の強化

該当項目 施策名 担当省庁 進捗状況

（ア） サイバー攻撃等に関する諸外 国等との情報共有体制の構 築・強化

内閣官房及 び関係府省 庁

・NATOサイバー防衛センター（CCDCOE）主催 国際会議（2011年６月エストニア）等におけ る情報交換を通じ、サイバー攻撃の攻撃主 体・方法等の対処に資する情報収集・分析を 実施した。

（イ） 国際会議等への参加を通じた 連携の強化

内閣官房及 び関係府省 庁

・FIRST年次会合(2011年６月オーストリア)に 参加する等国際連携枠組みを通じて、諸外国 との連携強化を推進した。

（ウ） サイバーテロに関する諸外国 関係機関との連携の強化

警察庁及び 法務省

・警察庁において、諸外国関係機関との情報 交換を行うなど、サイバー攻撃の主体・方法 等に関する情報収集・分析を継続的に実施し た。

・公安調査庁において、諸外国関係機関との 情報交換を行うなどして、サイバー攻撃の主 体・方法等に関する情報収集・分析を継続的 に実施している。

　　Ⅳ　具体的な取組み

１　大規模サイバー攻撃事態への対処態勢の整備等

（２）平素からの情報収集・共有体制の構築強化

ア　対処に資する情報の収集・分析・共有体制の強化

該当項目 施策名 担当省庁 進捗状況

（ア） サイバー攻撃事態への対処に 資する情報の集約・共有の充 実

内閣官房及 び全府省庁

・2010年12月の情報セキュリティ対策推進会 議・危機管理関係省庁連絡会議合同会議にお ける申合せに基づき、情報の集約・共有を実 施しているほか、警察庁の「サイバーインテ リジェンス情報共有ネットワーク」との間に おける情報共有を行っている。

（イ） 各政府機関における緊急対応 体制の強化支援

内閣官房 ・内閣官房において、政府機関に対するサイ バー攻撃等に関する全般的な傾向や情勢につ いて分析を行い、各政府機関に対して当該分 析結果を提供するとともに、個々の対策に必 要となる攻撃手法の分析結果等の情報提供を 実施した。

（ウ） 「重要インフラの情報セキュ リティに係る第２次行動計 画」に基づく情報共有体制に よる情報収集、情報共有の実 施

内閣官房 ・重要インフラ事業者に対するサイバー攻撃 に係る情報について、「重要インフラの情報 セキュリティ対策に係る第２次行動計画」に 基づく情報共有体制により、重要インフラ所 管省庁、関係機関等との情報連絡、情報提供 を着実に推進した。

（エ） サイバーテロの予兆の早期把 握と情報収集・分析の強化

警察庁及び 法務省

・警察庁において、サイバー攻撃手法に関す る知識・技能の修得を目的とした民間委託研 修を実施するなど、サイバー空間におけるテ ロの予兆等の早期把握を可能とする態勢の整 備を進めた。

・公安調査庁において、公安調査官を対象に 各種研修を実施する等、サイバー空間におけ るテロの予兆等の早期把握を可能とする態勢 の整備を進めた。

（オ） サイバーテロ対策に係る態勢 等の強化

【再掲：１（１）ア】

警察庁

イ　サイバー攻撃等に関する諸外国等との情報共有体制の構築・強化

該当項目 施策名 担当省庁 進捗状況

（ア） 諸外国の関係機関等とのサイ バー攻撃に係る情報の共有を 通じた対処能力の向上

内閣官房及 び関係府省 庁

・諸外国の関係機関等との意見交換を行うな どして、サイバー攻撃の主体・方法等に資す る情報の共有を進めて対処能力の向上を図っ た。

（イ） サイバーテロに関する諸外国 関係機関との連携の強化

【再掲：１（１）オ】

警察庁及び 法務省

　　Ⅳ　具体的な取組み

２ 新たな環境変化に対応した情報セキュリティ政策の強化

（１）国民生活を守る情報セキュリティ基盤の強化

① 政府機関等の基盤強化

ア　政府横断的な情報収集・分析システム（GSOC）の充実・強化

該当項目 施策名 担当省庁 進捗状況

（ア）ａ） 政府横断的な情報収集・分析 システム（GSOC）の充実・強 化

・内閣官房において、政府機関に対するサイ バー攻撃等に関する情報収集の強化のため、

引き続き、関係機関との連携強化を進めると ともに、分析・解析能力の強化や分析結果等 の情報共有を進める取組を実施した。

（ア）ｂ） 政府横断的な情報収集・分析 システム（GSOC）の充実・強 化

・内閣官房は全府省庁等の協力を得て、2012 年１月に緊急時の連絡体制の確認訓練を実施 した。

イ　最高情報セキュリティ責任者（CISO）の機能強化

該当項目 施策名 担当省庁 進捗状況

（ア）ａ） 情報セキュリティガバナンス の高度化に向けた取組

・内閣官房において、2011年度に情報セキュ リティ対策推進会議を計３回開催した。

・各府省庁において、上記会議に参画し、

2010年度の政府機関における情報セキュリ ティに係る年次報告や官民連携の強化のため の分科会における検討結果の審議等を行っ た。

（ア）ｂ） 情報セキュリティガバナンス の高度化に向けた取組

・内閣官房において、2011年度に最高情報セ キュリティアドバイザー会議を計５回開催 し、専門的知見に基づき、各府省庁の取組の 高度化のための議論や助言等を行った。

・各府省庁において、上記会議に参画し、議 論・審議等を行った。

（イ）ａ） 「情報セキュリティに係る年 次報告書」（情報セキュリ ティ報告書）に係る取組の推 進

・各府省庁において、2011年度の情報セキュ リティ報告書を作成し、公表を行った。

・外部監査については、各府省庁のCISOの判 断に基づき、積極的に活用する。

（イ）ｂ） 「情報セキュリティに係る年 次報告書」（情報セキュリ ティ報告書）に係る取組の推 進

・内閣官房において、2012年5月に開催された 最高情報セキュリティアドバイザー等連絡会 議において、全ての府省庁の情報セキュリ ティ報告書について、比較・評価等を実施す るとともに、優れた取組については、推奨事 例候補として選出することにより、知見の共 有やフィードバックを行った。

・各府省庁において、情報セキュリティ対策 推進会議の場において報告した後、全ての府 省庁で公表を行った。

（イ）ｃ） 「情報セキュリティに係る年 次報告書」（情報セキュリ ティ報告書）に係る取組の推 進

・内閣官房において、これまでの対策状況や 検査の結果を踏まえ、効果的かつ効率的な対 策実施状況報告及び重点検査を行う観点か ら、対策実施状況報告の点検項目の重点化や 重点検査における調査項目の集約化等を行 い、各府省庁へ提示した。

（イ）ｄ） 「情報セキュリティに係る年 次報告書」（情報セキュリ ティ報告書）に係る取組の推 進

・内閣官房において、「政府機関における情 報セキュリティに係る年次報告（2011年 度）」を作成。情報セキュリティ対策推進会 議で決定後、公表を行うとともに、情報セ キュリティ政策会議に報告を行った。

内閣官房及 び全府省庁 内閣官房及 び全府省庁

内閣官房及 び全府省庁