2025年度当初予算
7,420万円
2024年度執行: 5,950万円
事業の目的・概要
事業の目的
サイバー攻撃の高度化・巧妙化などの最新のセキュリティ動向、サイバーセキュリティに関連する法令の改正等を踏まえ、新たな地方公共団体のサイバーセキュリティ対策のあり方について調査研究を行い、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の定期的な改定を行う。
現状・課題
地方公共団体におけるDXを進めることが急務となる一方で、サイバー攻撃が高度化・巧妙化していることなどから、マイナンバーをはじめとした住民情報等の機微な情報を保有し、国民生活に密接に関係する基礎的なサービスを提供している地方公共団体のサイバーセキュリティ対策の更なる強化を図る必要がある。
事業の概要
総務省において、地方公共団体のセキュリティ対策の指針として「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定することにより、各地方公共団体のサイバーセキュリティ対策の強化に向けた助言を行っているところ。/国におけるサイバーセキュリティ対策の動向や各業務のデジタル化等の動向等を踏まえながら、調査研究における技術的知見の収集や有識者検討会での議論を経て、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を年度ごとに改定するもの。
予算・執行の年度推移
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | 7,420万円 | - |
| 2024年度 | 7,420万円 | 5,950万円 |
| 2023年度 | 7,400万円 | 6,300万円 |
| 2022年度 | 7,400万円 | 5,200万円 |
| 2021年度 | 3,500万円 | 1.9億円 |
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
2024年度実績支出先・契約情報
お金の流れ(ノード図)
支出先詳細
直接ブロック A富士通株式会社
4,130万円
地方公共団体における情報セキュリティ対策の検討に関する調査研究
富士通株式会社
直接ブロック C株式会社日立製作所
1,130万円
国地方NW検討会の報告書を踏まえ、地方公共団体におけるゼロトラ導入の検討に関する調査研究
株式会社日立製作所
直接ブロック Bストーンビートセキュリティ株式会社
540万円
地方公共団体の情報システムにおける脆弱性の診断
ストーンビートセキュリティ株式会社
直接ブロック D日本電気株式会社
90万円
地方公共団体のサイバーセキュリティ対策にかかるアドバイザー
日本電気株式会社
直接ブロック E職員旅費
30万円
地方公共団体のサイバーセキュリティ対策に関連する視察等
個人A
個人B
個人C
個人D
個人E
個人F
個人G
個人H
個人Kほか
個人I
個人J
直接ブロック F諸謝金
30万円
検討会構成員謝金
個人A
個人B
個人C
個人D
個人E
個人F
個人G
個人H
個人I
個人J
直接ブロック Gその他経費
-
インシデント対応公用携帯に関する費用など
株式会社日経BPマーケティング
点検・評価コメント
行政事業レビュー推進チームの所見
・アウトプットの活動目標がガイドラインの改定であるが、活動指標が予算規模となっており、つながっていないので、つながるよう修正すること。・長期アウトカムは抽象的な定性的アウトカムであり、当該事業の効果を計ることができないので、セキュリティ対策を提示し、自治体が採用した数等を定量的なアウトカムとして設定すること等、より適切な指標の設定について、引き続き検討すること。・外部有識者の所見を踏まえ、修正や見直しの検討を行い、今年度修正できる部分は修正し、引き続き検討を要する場合は、来年度のシートにて反映できるよう検討を進めること。
事業所管部局による点検・改善
各地方公共団体において、情報セキュリティポリシーの評価・見直しを行い、地方公共団体におけるサイバーセキュリティ対策の実効性を確保するとともに、地方公共団体全体のサイバーセキュリティ対策の水準を継続的に高めていくことが可能となっている。
改善の方向性
引き続き、地方公共団体のサイバーセキュリティ対策の強化及び向上に資する調査研究等を実施する。
外部有識者による点検
・事業規模の適切性を考える上でアウトプット、短期アウトカムの実数(改定団体数、実施団体数)を記載したほうがよい。・「アウトプット」と「アクティビティ及び短期アウトカム」との因果的連鎖の関係性を考えると、アウトプット指標の妥当性が不分明。読み手に対しての説明が必要と思われる。・短期アウトカムと長期アウトカムの因果的連鎖が不分明のため、長期アウトカムが適切か否がわかりにくい。説明が必要と思われる。
所見を踏まえた改善点・反映状況
・外部有識者及び行政事業レビュー推進チームのご指摘を踏まえ、アウトプット、短期・長期アウトカムを修正。・本事業は今後も継続予定のため、適切な評価指標の設定に向けて引き続き検討を続ける。
成果指標・目標値・実績値
各地方公共団体において、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を踏まえて情報セキュリティポリシーを策定し、組織体制を整備すること
測定指標:CISOを設置している地方公共団体の割合[単位: %]
年度別データを表示(2021〜2025年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2021年度 | 100.0 | 91.9 | 91.9 |
| 2022年度 | 100.0 | 92.4 | 92.4 |
| 2023年度 | 100.0 | 93.2 | 93.2 |
| 2024年度 | 100.0 | - | - |
| 2025年度 | 100.0 | - | - |
最新の技術動向や「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定を踏まえ、各地方公共団体が策定している情報セキュリティポリシーの定期的な改定や内部・外部監査を通じた見直しの実施により、地方公共団体におけるサイバーセキュリティ対策の実効性を確保すること
測定指標:情報セキュリティポリシーの見直しに向けた内部監査又は外部監査を実施した団体の割合※本事業は今後も継続予定のため、毎年、翌年度を最終目標年度と設定する。[単位: %]
年度別データを表示(2023〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2023年度 | 100.0 | 43.4 | 43.4 |
| 2024年度 | 100.0 | 44.1 | 44.1 |
| 2025年度 | 100.0 | - | - |
| 2026年度 | 100.0 | - | - |
「地方公共団体における情報セキュリティポリシーに関するガイドライン」の年度ごとの改定により、地方公共団体に対して最新の技術動向を踏まえた助言を実施すること
測定指標:「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定回数[単位: 回]
年度別データを表示(2022〜2026年度)
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2022年度 | 1.0 | 1.0 | 100.0 |
| 2023年度 | 1.0 | 0.0 | - |
| 2024年度 | 2.0 | 2.0 | 100.0 |
| 2025年度 | 1.0 | - | - |
| 2026年度 | 1.0 | - | - |
※ 2020〜2026年度のデータあり(直近5年度を表示)
※ アクティビティ(活動の記述)1件は省略しています
費目・使途の内訳(補足情報)
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
富士通株式会社
地方公共団体のクラウドの活用に関する情報セキュリティ対策等の調査研究の請負
4,130万円1費目 ▾
富士通株式会社
地方公共団体のクラウドの活用に関する情報セキュリティ対策等の調査研究の請負
| 費目 | 金額 |
|---|---|
| 委託費 | 4,130万円 |
株式会社日立製作所
ゼロトラ調査研究
1,130万円1費目 ▾
株式会社日立製作所
ゼロトラ調査研究
| 費目 | 金額 |
|---|---|
| 委託費 | 1,130万円 |
ストーンビートセキュリティ株式会社
地方公共団体の情報システムの脆弱性診断に係る請負
540万円1費目 ▾
ストーンビートセキュリティ株式会社
地方公共団体の情報システムの脆弱性診断に係る請負
| 費目 | 金額 |
|---|---|
| 委託費 | 540万円 |
日本電気株式会社
アドバイザー契約
90万円1費目 ▾
日本電気株式会社
アドバイザー契約
| 費目 | 金額 |
|---|---|
| 委託費 | 90万円 |
株式会社日経BPマーケティング
日経クロステックの購読
-1費目 ▾
株式会社日経BPマーケティング
日経クロステックの購読
| 費目 | 金額 |
|---|---|
| 通信運搬費 | - |
この事業についての議論
すべて見るデータ注記
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。