English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 政府機関総合対策促進チーム > 政府機関総合対策促進チームの概要 > 政府機関におけるこれまでの取組み > 各省庁等の情報システムに対する脆弱性検査の実施について

会議


平成15年9月11日
情報セキュリティ対策推進会議

各省庁等の情報システムに対する脆弱性検査の実施について


  1. 目的

     国の行政機関(以下「省庁等」という。)の事務が情報システムに対する依存性を一層強めつつある現状の中で情報セキュリティの確保の重要性がますます高まっていることに鑑み、かつ、本年度から電子政府の本格的運用が開始されること及びe-Japan重点計画-2003を踏まえ、各省庁等が運用している情報システムについて、インターネットを経由した攻撃等に対する脆弱性の有無の検査(以下「検査」という。)を行うことにより、各省庁等における情報セキュリティ対策の現状の把握とその一層の推進に資することを目的とする。

  2. 検査の実施主体

     検査は、内閣官房情報セキュリティ対策推進室が警察庁及び防衛庁の協力を得て行う。

  3. 検査の対象となる省庁等

     平成15年は内閣総務官室、内閣広報室、内閣情報調査室、内閣官房副長官補付、内閣府、警察庁、防衛庁、総務省、法務省、外務省、財務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省及び環境省を、平成16年は内閣法制局、宮内庁、金融庁、公正取引委員会及び公害等調整委員会を対象として検査を実施するものとする。

  4. 検査の対象となる情報システム

     検査は、各省庁等が運用している情報システム(その保守、管理等を第三者に委託しているものを含む。)のうちインターネットに接続されているものを対象として行うものとする。

  5. 各省庁等の協力等

     各省庁等は、内閣官房情報セキュリティ対策推進室に対し、同室が検査を行うために必要な情報を提供するほか、同室が検査を円滑に行えるよう必要な協力をするとともに、万一の場合においては検査によって情報システムに不測の事態が発生することがあり得ることを考慮し、予め情報システムの復旧及び被害の回復のために必要な措置を執っておくものとする。

  6. 検査結果の通知

     内閣官房情報セキュリティ対策推進室は、必要な助言等を付して各省庁等に検査の結果を個別に通知するとともに、各省庁等に対する検査の結果を取りまとめ、その概要を情報セキュリティ対策推進会議等に報告するものとする。

  7. 保秘

     国の行政機関(以下「省庁等」という。)の事務が情報システムに対する依存性を一層強めつつある現状の中で情報セキュリティの確保の重要性がますます高まっていることに鑑み、かつ、本年度から電子政府の本格的運用が開始されること及びe-Japan重点計画-2003を踏まえ、各省庁等が運用している情報システムについて、インターネットを経由した攻撃等に対する脆弱性の有無の検査(以下「検査」という。)を行うことにより、各省庁等における情報セキュリティ対策の現状の把握とその一層の推進に資することを目的とする。

  8. 協議

     2から7までに規定するもののほか、検査の日時、方法、手続きその他検査を行うため必要な事項については、内閣官房情報セキュリティ対策推進室と各省庁等が協議して定めるものとする。


HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
基本戦略策定チーム
国際戦略チーム
政府機関総合対策促進チーム
事案対処支援チーム
重要インフラ対策チーム
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで