メインコンテンツ
  • 国会及び内閣に対する報告(随時報告)
  • 会計検査院法第30条の2の規定に基づく報告書
  • 令和7年9月

各府省庁等の情報システムに係る情報セキュリティ対策等の状況について

別図表1 マネジメント監査における指摘に係る統一基準の部別の割合等(令和5年度)

指摘事項が多い項目
割合
第1部 総則
第2部 情報セキュリティ対策の基本的枠組み 7.1% (記載なし)
第3部 情報の取扱い 4.4% (記載なし)
第4部 外部委託 14.2% 外部サービスの利用
第5部 情報システムのライフサイクル 12.0% 情報システム台帳等の整備
第6部 情報システムのセキュリティ要件 38.3% 主体認証機能、ログの取得・管理等
第7部 情報システムの構成要素 20.2% 端末・サーバ装置等
第8部 情報システムの利用 3.8% (記載なし)
  • (注) 「サイバーセキュリティ2024(2023年度年次報告・2024年度年次計画)」(令和6年7月サイバーセキュリティ戦略本部決定)を基に会計検査院が作成した。