① 政府共通プラットフォームにおけるセキュアゾーンの整備について

内閣官房に設置されている情報通信技術（ＩＴ）総合戦略室は、ＩＴの活用に係る総合調整等を行っている。そして、平成27年4月から施行されている「政府情報システムの整備及び管理に関する標準ガイドライン」（各府省情報化統括責任者（ＣＩＯ）連絡会議決定。以下「標準ガイドライン」という。）に基づき、政府情報システムの整備及び管理に係る個々のプロジェクトを全体的かつ適正に管理するための仕組みとして、各府省及び政府全体のＩＴガバナンス体制が構築されている。また、「緊急対応策の実施等について」（平成27年7月サイバーセキュリティ対策推進会議議長指示）を踏まえて、総務省は、政府共通プラットフォーム（以下「政府共通ＰＦ」という。）上で運用される政府情報システム等のために、インターネット等から完全に遮断した情報セキュリティ水準の高い環境（以下「セキュアゾーン」という。）を整備し、29年4月から運用している。しかし、総務省において、セキュアゾーンの整備に当たり、需要の把握、利用規模や費用対効果の検討、各府省との調整等を十分に行わなかった結果、セキュアゾーンが本来の目的で利用されず31年3月に廃止され、本来の事業効果が発現していない事態、また、内閣官房において、予算の把握に基づく調査、調整等が十分でないなど、ＩＴガバナンスが十分に機能していない事態が見受けられた。したがって、内閣官房及び総務省において、次のとおり処置を講ずるなどの要がある。

1. ア　総務省において、政府共通ＰＦの整備、機能追加等の実施前に、需要の把握、利用規模や費用対効果の検討、各府省との調整等を適時適切に行うための手続を明確にすること
2. イ　内閣官房において、政府全体のＩＴガバナンス体制を強化するために、特に、情報セキュリティ対策等のように、早急な対応が求められるため、補正予算で政府情報システムの整備等が実施される際にも、これらに対する一元的な状況把握、プロジェクト管理等を行うための手順を、標準ガイドライン等に明確化した上で各府省に周知徹底すること

• 検査報告の概要へ(PDF形式：92KB)
• 検査報告の本文へ(PDF形式：236KB)

PDF形式のファイル閲覧にはAdobe Readerが必要です。
>> Adobe Readerのダウンロード(別ウインドウで開きます。)