2025年度当初予算
-
2024年度執行: 5,470万円
事業の目的
我が国のコンテナターミナルにおける情報セキュリティ対策の強化を通じて、港湾における物流機能の安定的な提供の確保を図る。
現状・課題
令和5年7月に名古屋港においてサイバー攻撃によるシステム障害が発生し、約3日間にわたり港湾機能が喪失されるなど、物流が大混乱に陥った。当該事案を受け「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を開催し、コンテナターミナルの情報セキュリティ対策について検討を進めてきた。その結果、港湾におけるシステムの脆弱性や、情報セキュリティ対策の実施体制における不十分な点が明らかとなったところであり、港湾のシステムを使用する事業者や各システムの所有者等の多様な関係者が連携して、情報セキュリティ対策を適切に実施することが課題となっている。
事業の概要
港湾分野におけるサイバーセキュリティに係るガイドラインの検討・策定等を実施する。また、港湾運送事業者等のサイバーセキュリティ対応能力の向上に係る支援を実施する。
| 年度 | 当初予算 | 執行額 |
|---|---|---|
| 2025年度(当年度) | - | - |
| 2024年度 | - | 5,470万円 |
| 2023年度 | - | - |
お金の流れ(ノード図)
支出先詳細
この事業の当初予算は一括計上親事業から配分されるため「-」と表示されています。執行額・支出先は当事業で実際に執行した分です。
公益社団法人日本港湾協会
5,470万円海外調査(サイバーセキュリティ対策等)、本邦の港湾システム調査(ターミナルオペレーションシステム基礎調査)等の調査を踏まえたガイドラインの検討・策定等
行政事業レビュー推進チームの所見
港湾におけるサイバーセキュリティ対策の強化のためには、各関係者における脆弱性診断、研修、訓練等の実効性の確保が重要であると考えられることから、実施結果を踏まえた検証及び改善方策の検討を行いつつ、継続して実施されたい。
事業所管部局による点検・改善
本事業では、令和7年3月に「港湾分野における情報セキュリティ確保に係る安全ガイドライン」の改訂を行った。これにより、港湾のシステムを使用する事業者や各システムの所有者等の多様な関係者が連携し、情報セキュリティ対策を適切に実施されることが期待される。引き続き、港湾におけるサイバーセキュリティ対策の強化を目指し、本事業を継続する。
改善の方向性
引き続き、サイバーセキュリティ対策の強化を目指し、本事業を継続する。
外部有識者による点検
実施港数や実施件数はアウトプットのようにも思いますが、サイバー攻撃の被害件数の減少、事業継続性の向上等のアウトカムは測定が困難とも考えられるため、こうした点を考慮したうえでの設定と理解しました。
所見を踏まえた改善点・反映状況
2026年度までの2箇年で、主要港に対し現状把握のために脆弱性診断と訓練を実施する予定であり、当該結果を踏まえた検証及び改善方策の検討を行う。
港湾におけるサイバーセキュリティ対策を強化する。
測定指標:サイバーセキュリティのガイドラインに基づく対応の実施港数[単位: 港]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 0.0 | - |
費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。
公益社団法人日本港湾協会
港湾におけるサイバーセキュリティ対策の強化に向けたガイドライン策定等業務 等
| 費目 | 金額 |
|---|---|
| 調査費 | 5,470万円 |
本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。
執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。
公益社団法人日本港湾協会
| 2025年度 | 3.0 | - | - |
| 2026年度 | 7.0 | - | - |
サイバー攻撃による被害を最小限に抑え、事業継続性を確保していくために、訓練を実施する。
測定指標:ターミナルオペレーションシステム使用事業者による、システム障害やサイバー攻撃を想定した訓練の実施割合[単位: %]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2028年度 | 100.0 | - | - |
| 2029年度 | 100.0 | - | - |
| 2030年度 | 100.0 | - | - |
海外の港湾におけるサイバーセキュリティ対策等を調査し、サイバーセキュリティガイドラインを策定し、港湾におけるサイバーセキュリティ対策の強化を図る。
測定指標:サイバーセキュリティガイドラインの策定[単位: 式]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 1.0 | 1.0 | 100.0 |
| 2025年度 | 0.0 | 0.0 | - |
サイバーセキュリティ対策に関する意識の向上等を図る研修を実施し、港湾におけるセキュリティ対策を強化する。
測定指標:研修の実施回数[単位: 回]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2024年度 | 1.0 | 3.0 | 300.0 |
| 2025年度 | 0.0 | 0.0 | - |
ターミナルオペレーションシステムのアプリケーション、ネットワークの脆弱性を特定し、その脆弱性のレベルや影響範囲を評価することで、セキュリティリスクを明確にし、対策を助言する。
測定指標:脆弱性診断の実施システム数[単位: 個]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 18.0 | - | - |
| 2026年度 | 14.0 | - | - |
システムを使用する港湾運送事業者等を対象とした、サイバー攻撃に対する訓練を通じて、緊急時の対応方針の理解やインシデント対応の基本スキルの習得を促す。
測定指標:態勢訓練の実施港数[単位: 港]
| 年度 | 目標値 | 実績値 | 達成率 |
|---|---|---|---|
| 2025年度 | 2.0 | - | - |
| 2026年度 | 3.0 | - | - |
※ アクティビティ(活動の記述)4件は省略しています
