デジタル庁 — デジタル庁 年次報告 2023-2024 p.66

キーファクト

• 政府情報システムの全体サービス提供状況を把握する総合運用・監視システムの整備を2024年度中に実施 (DX・デジタル)
• 常時リスク診断・対処（CRSA）システムの整備を2024年度中に実施 (DX・デジタル)

抽出テキスト

デジタル庁 3. 成果と進捗 | 安全・安心で強靭なデジタル基盤の実現 | セキュリティ デジタル庁におけるサイバーセキュリティ対策の強化 企画から運用まで一貫したセキュリティ対策を実施する考え方（セキュリティ・バイ・デザイン）の推進。 政府の共通基盤や国民・企業の認証システム等を構築・運用するデジタル庁は、総合的な運用・監視システムの構築・運用を含め、システムの強靭化及び運用・監視・インシデント 対応体制の整備強化を図ります。その際、セキュリティ・バイ・デザインを前提としたシステムの構築など、セキュリティ対策の強化を図るとともに、デジタル庁の専門家チーム 及び情報処理推進機構（IPA）による必要な検証・監査を着実に進めます。また、内閣サイバーセキュリティセンター（NISC）と連携し、常時リスク診断・対処（CRSA）システムの 構築・拡大による迅速な脆弱性対処等を推進するとともに、政府横断的な情報収集、攻撃等の分析・解析など、政府情報システムのセキュリティ強化を図ります。 1年の成果・進捗 利便性の向上とサイバーセキュリティ確保の両立を目指す。 デジタル庁が監理する政府情報サービスに対して、ITマネジメントを支援する仕組みの構築、及び各サービス等提供状況の全体把握によるデジタル庁のITガバナンス向上を目指した総合運用監視の枠組み 整備を進めるとともに、常時リスク診断・対処（CRSA）システムの実装についての調査研究事業を実施し、先行府省等の基盤システムを対象としてサイバーセキュリティリスクの診断に必要なデータを 定期的に収集・分析するためのシステムを構築しました。行政機関等におけるクラウド・バイ・デフォルトの拡大を推進するため、「政府情報システムにおけるクラウドサービスのセキュリティ評価制度」 （ISMAP）のうち、「ISMAP-LIU（Low-Impact Use）」への登録促進を図るため、デジタル庁に設置されている相談窓口で登録に関する質問・相談などを受け付け、登録に向けた助言などを行いました。 今後の展開（予定） ・デジタル庁の整備する政府情報システムの全体の サービス提供状況を把握する総合運用・監視システムの 整備を2024年度中に行い、総合運用監視体制の構築、 機能拡充及び監視対象システムの拡大等を進めます。 ・常時リスク診断・対処（CRSA）システムの整備を 2024年度中にを行い、機能拡充及びシステム利用 府省庁の段階的な拡大等を進めます。 ・国民目線に立った利便性の向上と国民への行政 サービス等を安定して安全に提供するといった観点を 含めたサイバーセキュリティの確保の両立が不可欠である ことから、施策を着実に講じていくことにより、デジタル 庁におけるサイバーセキュリティの強化を図ります。 デジタル庁 66