資 料 ５ － ５

ＣＩＯ（事務次官）

情報システム厚生課

副ＣＩＯ（商務情報政策局 長）

e-METI PMO

ＣＩＳＯ（大臣官房長）

情報プロジェクト室 電子経済産業省推進管理チーム

業務・システム最適化計画担当課室

経済産業省全体管理組織（e-METI PMO）

平成1３年９月 電子経済産業省（e-METI）推進本部

平成１８年４月 経済産業省全体管理組織（e-METI PMO）

平成1８年１月 IT新改革戦略（IT戦略本部決定）

¾情報化統括責任者(CIO)の下に、府省内情報システムの 企画、開発、運用等を統括する体制(PMO)を整備

設立経緯

組織体制

報告 ^{調整・決定}

ＣＩＯ補佐官^{（外部専門家：４名）}

（うち１名は最高情報セキュリティアドバイ ザーを併任）

資料５－５

e-METI PMO のミッションとセキュリティ対策

１．業務及び情報システムの最適化に係る企画、調整及び意志決定 ２．情報システムの整備等に係る予算及びその執行の管理

３．行政手続の電子化に伴う法令の整備及びその執行の管理

４．業務及び情報システムの最適化に係る新たな手法等の企画、実践及びその成果 の他府省、企業等への普及

５．情報セキュリティポリシーの策定、普及及びフォローアップ

６．情報システム間の整合性等の確保（データ標準、技術標準等の整備を含む。）

７．必要な人材の確保及び育成

８．その他省内における業務及び情報システムの最適化に関する事項

政府機関の情報セキュリティ対策のための統一基準（平成17年12月13日情報セキュリティ 政策会議決定）に基づき、経済産業省情報セキュリティポリシーとして、

○経済産業省情報セキュリティ管理規定の策定（平成18年3月22日）

¾

○経済産業省情報セキュリティ対策基準を策定（平成18年3月24日）

¾

＜e-METI PMOのミッション＞

2

情報セキュリティ委員会

（政策調整官、地方局 総務企画部長等）

行政事務従事者

経済産業省に所属する職員（非常勤職員を含む）

課室情報 セキュリティ責任者

最高情報 セキュリティ責任者

統括情報 セキュリティ責任者

（情報システム厚生課長）

最高情報セキュリティ アドバイザー

監査組織 情報セキュリティ

監査責任者

（各課室長）

（大臣官房長）

（ＣＩＯ補佐官） （大臣官房首席監察官）

情報セキュリティ 責任者

情報セキュリティ対策に係る体制 情報セキュリティ対策に係る体制

（情報システム所管課室長が指定した者）

（情報システム所管課室長）

情報システム セキュリティ責任者

情報システム セキュリティ管理者

ACT ACT CHECK CHECK

DO DO

PLAN PLAN

・組織・体制の確立

・自己点検計画の策定

・監査計画の策定

・セキュリティポリシーの策定

・組織・体制の確立

・自己点検計画の策定

・監査計画の策定

【

【具体的実施内容具体的実施内容】】

・情報セキュリティ対策教育の実施・

受講

・情報の格付けの徹底

・実施手順の整備

・情報セキュリティ対策教育の実施・

受講

・情報の格付けの徹底

・実施手順の整備

・自己点検の実施/点検結果報告書

・情報セキュリティ監査の実施/監査 結果報告書

・自己点検の実施/点検結果報告書

・情報セキュリティ監査の実施/監査 結果報告書

・次年度計画/研修への反映

・規程類の見直し

・改善に向けた取組み

・次年度計画/研修への反映

・規程類の見直し

・改善に向けた取組み

情報セキュリティ対策のＰＤＣＡサイクル 情報セキュリティ対策のＰＤＣＡサイクル

経済産業省における情報セキュリティ対策のＰＤＣＡサイクル

経済産業省における情報セキュリティ対策のＰＤＣＡサイクル

○経済産業省における IT 人材育成・確保実行計画の策定（ 2008 年 3 月 31 日）

－「行政機関における IT 人材の育成・確保指針」（ 2007 年 4 月 13 日各府省情報化統括責任者

（ CIO ）連絡会議決定）に基づき「経済産業省における IT 人材育成・確保実行計画」を策定。

－求められる人材像を情報システムユーザスキル標準（ UISS ： User’s Information Systems  Skill Standards ）に基づいて記述。

例：ＰＭＯ構成員： IS ストラテジスト（レベル３） 等

ＰＪＭＯ構成員：プロジェクトマネージャー（レベル２～３）

セキュリティアドミニストレータ（レベル２） 等

○経済産業省における情報セキュリティ対策に関する意識啓発

－研修の実施

・ e‐learning による研修の実施（平成２０年２月～）

・初任者研修等における情報セキュリティに関する研修の実施

－イントラネットを活用した職員の支援

・イントラ内の「情報セキュリティコーナー」から、

情報セキュリティに係る基準、実施手順書等を常時閲覧可能。

・情報機器利用や情報セキュリティ対策に関する質問を受け付け、回答。また、多くの職 員に有用であると考えられる質問・回答を、適宜、全職員に電子メールで送付。

経済産業省における情報セキュリティ対策に関する人材育成・確保及び意識啓発 経済産業省における情報セキュリティ対策に関する人材育成・確保及び意識啓発

4

例）電子経済産業省構築事業（19年度評価）

成果重視事業の活用

＜事業概要＞

経済産業省が担う各業務・システム最適化計画を踏まえた情報システムの開発及びその他緊急を要するシステムの改修 等を行う。また、電子政府推進のプラットフォームとなる省内情報システム基盤の着実な整備・運用を行う。

目標（指標名） 平成１９年度 平成２０年度 平成２１年度 平成２２年度 平成２３年度

①開発工程消化状況 １００％ １００％ １００％ １００％ －

②運用開始後不具合率 － ０．３３％ ０．３３％ ０．３３％ －

③年間経費削減 － － 最適化計画に記載の削減額

④年間業務処理時間削減 － － 最適化計画に記載の削減時間

⑤オンライン申請率 － － ４０％ ５０％ ５０％

＜目標＞

○明確な目標へのコミットメント 定量的な目標の設定

○厳格な事後評価

年度ごとに事前に設定した成果目標の達成状況を評価

○予算執行弾力化措置

国庫債務負担行為、繰越明許、目間流用、目の大括り化 柔軟な予算配分が可能となり、

効率的な事業の執行が可能

目標（指標名）

業務・システムの最適化 貿易管理ｵｰﾌﾟﾝ

ﾈｯﾄﾜｰｸｼｽﾃﾑ

調査統計 システム

工業標準策定 システム

旅費等内部管理業 務共通システム

開発工程消化状況 － １００％ １００％ －

＜達成状況＞

＜予算執行の弾力化による効果＞

国庫債務負担行為の活用によって、全事業期間を見渡した効率的な予算計画の策定が可能となるととも 成果重視事業

※貿易管理ｵｰﾌﾟﾝﾈｯﾄﾜｰｸｼｽﾃﾑはNACCS（通関情報処理システム）に統合、予算執行等管理システム は平成19年度の開発を見合わせたため、開発工程の消化状況について計測ができなかった。

(参考)情報セキュリティ報告書モデル

¾

当該企業の取組みが顧客や投資家などのステークホルダーから適正に評価されることを目指す。

¾

①基礎情報

②経営者の情報セキュリティに関する考え方

9企業の情報セキュリティに関する取り組み方針 9

9報告書におけるステークホルダーの位置付け、

ステークホルダーに対するメッセージ

③情報セキュリティガバナンス

9

（責任の所在、組織体制、コンプライアンス等）

9

9情報セキュリティ戦略

④情報セキュリティ対策の計画、目標

9

9数値目標（対策ベンチマークのスコア等）

⑤情報セキュリティ対策の実績、評価

9計画に対する実績、評価

9

9報告書の発行目的

9

9対象期間、責任部署等

⑦第三者評価・認証

9

-

-

⑥情報セキュリティに係る主要注力テーマ

9

9 情報セキュリティ報告書の基本的な位置づけは、その発行が企業の期待に応じた効果を持ちうるよう、「任意」「自由 選択」の方向を指向すべき

9 記載項目の選択や記載内容のレベルは企業が自社の事情に応じて選択可能 9 他の報告書の一部として組み込む形もありうるし、単体の報告書という形もありうる

情報セキュリティ報告書の記載項目（フルセット）

情報セキュリティ報告書の記載項目（フルセット）

情報セキュリティ報告書

6