### タイトル 「デジタル社会の実現に向けた重点計画｜デジタル庁」が公表された ### 掲載情報の概要 - 掲載日: 2024年6月24日 - 掲載趣旨 - 中小企業においても、デジタル社会への対応は重要であり、国の施策の方向性を認識のうえ、中小企業にとっても実施すべきことを検討する必要がある。 - 参照元 - [デジタル社会の実現に向けた重点計画｜デジタル庁](https://www.digital.go.jp/policies/priority-policy-program) ### 情報のポイント - 中小企業においても、デジタル社会への対応は重要であり、それを実現するためには、デジタルの活用とともに、情報システムに対して効率的にセキュリティを確保するため、企画から運⽤まで⼀貫したセキュリティ対策を実施する考え⽅（セキュリティ‧バイ‧デザイン）の考え⽅を適用することが改めて重要であり、国の施策の方向性を認識のうえ、中小企業にとっても実施すべきことを検討する必要がある。 #### 重点計画とは **目指すべきデジタル社会への羅針盤** この計画は、目指すべきデジタル社会の実現に向けて、政府が迅速かつ重点的に実施すべき施策を明記し、各府省庁が構造改革や個別の施策に取り組み、それを世界に発信・提言する際の羅針盤となるものです。 また同時に、デジタル庁のみならず、各府省庁の取組も含め工程表などスケジュールとあわせて明らかにするものでもあります. #### 概要 1. [デジタルにより目指す社会と6つの姿](https://www.digital.go.jp/policies/priority-policy-program#03-1) 2. [デジタル社会の実現に向けた理念・原則](https://www.digital.go.jp/policies/priority-policy-program#03-2) 3. [重点課題](https://www.digital.go.jp/policies/priority-policy-program#03-3) 4. [重点課題への対応の方向性](https://www.digital.go.jp/policies/priority-policy-program#03-4) 5. [重点課題に対応するための重点的な取組](https://www.digital.go.jp/policies/priority-policy-program#03-5) #### 5. 重点課題に対応するための重点的な取組 1. [デジタル共通基盤構築の強化・加速](https://www.digital.go.jp/policies/priority-policy-program#03-5-1) 2. [「制度・業務・システム」の三位一体での取組](https://www.digital.go.jp/policies/priority-policy-program#03-5-2) 3. [デジタル行財政改革の実行](https://www.digital.go.jp/policies/priority-policy-program#03-5-3) 4. [デジタル・ガバメントの強化（システムの最適化）](https://www.digital.go.jp/policies/priority-policy-program#03-5-4) 5. [デジタル化に関わる産業全体のモダン化](https://www.digital.go.jp/policies/priority-policy-program#03-5-4) 6. [データを活用した課題解決と競争力強化](https://www.digital.go.jp/policies/priority-policy-program#03-5-5) 7. [セキュリティ](https://www.digital.go.jp/policies/priority-policy-program#03-5-6) 8. [最先端技術における取組](https://www.digital.go.jp/policies/priority-policy-program#03-5-7) ##### 7. セキュリティ 日本を取り巻くサイバー脅威の変化に対しては、情報システムに対して効率的にセキュリティを確保するため、企画から運用まで一貫したセキュリティ対策を実施する考え方（セキュリティ・バイ・デザイン）の考え方が改めて重要です。国民目線に立った利便性向上の徹底とサイバーセキュリティの確保、この2つの両立を図っていくため、国家安全保障戦略およびサイバーセキュリティ戦略に基づき、サイバーセキュリティの強化に努めます。 - **サイバーセキュリティ強化の取組** レッドチームテストの実施に向けた検討など、横断的なアタックサーフェスマネジメントによる脆弱性の把握や、プロテクティブDNSによる情報収集を2024年度から新たに開始します。 また、「政府情報システムの管理等に係るサイバーセキュリティについての基本的な方針」に基づく、政府情報システムの整備・運⽤を実施。特に、政府の共通基盤や国民・企業の認証システム等を構築・運用するデジタル庁は、総合的な運用・監視システムの構築・運用を含め、システムの強靱化および運用・監視・インシデント対応体制の整備強化を図ります。その際、セキュリティ・バイ・デザインを前提としたシステムの構築など、セキュリティ対策の強化を図るとともに、デジタル庁の専門家チームおよび情報処理推進機構（IPA）による必要な検証・監査を着実に進めます。 - 「レッドチームテスト」とは - テスト対象ごとの脅威分析を踏まえたシナリオに基づき、攻撃者を模した「レッドチーム」が攻撃を実施し、テスト対象側のサイバー攻撃への対応等の実効性等を検証する、実践的な侵入テスト。 - 「アタックサーフェスマネジメント」とは - 政府機関等の情報システムをインターネット上から組織横断的に常時評価し、脆弱性等の随時是正を促す取組。 - 「プロテクティブDNS」とは - ドメインネームシステムを活用して悪意あるwebサイトやマルウェアなどの脅威からユーザを保護し、またそれらの脅威の使用するドメイン名やIPアドレスを蓄積する仕組み。 ### 構成されている資料 - 概要（簡易版） [PDF（772KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/e9871904/20240621_policies_priority_outline_01.pdf) - 概要 [PDF（5,785KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/00589516/20240621_policies_priority_outline_02.pdf) - 本文 [PDF（13,565KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/6329b727/20240621_policies_priority_outline_03.pdf) - 重点政策一覧 [PDF（12,463KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/8b045435/20240621_policies_priority_outline_12.pdf) - 工程表 [PDF（1,154KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/3ae098eb/20240621_policies_priority_outline_04.pdf) - オンライン化を実施する行政手続の一覧等 [PDF（2,645KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/7d821abe/20240621_policies_priority_outline_05.pdf) - 国・地方デジタル共通基盤の整備・運用に関する基本方針 [PDF（1,144KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/1ec5c9d1/20240621_policies_priority_outline_06.pdf) - 統合版（令和6年6月21日閣議決定） [PDF（18,787KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/15201241/20240621_policies_priority_outline_07.pdf) - 本計画と関連法律に定める記載事項との対応関係 [PDF（4,033KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/e04e8cf4/20240621_policies_priority_outline_08.pdf) - 重点政策一覧と関連法律との対応関係 [PDF（429KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/14180528/20240621_policies_priority_outline_09.pdf) ### 参考になる資料 - [本ページ掲載内容の紹介資料（PDF／2,731KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/5e73c060/20240621_policies_priority_outline_10.pdf) - [国民の体験向上に向けた行政サービスの導入計画（PDF／3,979KB）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/0a72de55/20240621_policies_priority_outline_11.pdf) ### 他のページへのリンク - [『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト](https://www.cybersecurity.metro.tokyo.lg.jp/) - [刊行物『中小企業向けサイバーセキュリティ対策の極意』](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html#page1) - [セキュリティ関連知識の保管庫（ナレッジベース2024）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) - [中小企業サイバーセキュリティ関連ニュースクリップ](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/506/index.html)