サイバーセキュリティ
政府全体として、国民目線に立った利便性の向上の徹底とサイバーセキュリティの確保の両立の観点から、情報システムの設計・開発段階を含めたセキュリティの強化を図ります。
概要
セキュリティの確保に向けて、デジタル庁は、
①情報システムに関する整備方針においてサイバーセキュリティについての基本的な方針を示し、その実装を推進するとともに、
②デジタル庁にセキュリティの専門チームを置き、デジタル庁が整備・運用するシステムを中心に検証・監査を実施する
こととしています。現在、これらの具体化に向けた検討を進めています。
最近の取組
デジタル社会推進標準ガイドライン セキュリティに関するドキュメント
「ゼロトラストアーキテクチャ適用方針」、「常時リスク診断・対処(CRSA)アーキテクチャ」、「政府情報システムのためのセキュリティ・バイ・デザインガイドライン」、「政府情報システムのための脆弱性診断導入ガイドライン」を公開しました。
デジタル庁におけるセキュリティ体制の構築
デジタル庁における体制構築のため、セキュリティに関するプロフェッショナル人材の中途採用の募集を実施しました。今後も引き続き、体制の構築に取り組みます。