Comments
Description
Transcript
新26-0083
事業番号 新26-0083 平成25年行政事業レビューシート (経済産業省) 事業名 サイバーセキュリティ経済基盤構築事業 担当部局庁 商務情報政策局 作成責任者 事業開始・ 終了(予定)年度 平成26年度・平成30年度 担当課室 情報セキュリティ政策室 室長 上村昌博 会計区分 一般会計 4.取引・経営の安心 ITセキュリティ ○日本再興戦略(平成25 年6月閣議決定) ○世界最先端IT国家創造宣言(平成25年6月閣議決定) ○サイバーセキュリティ戦略(平成25年6月情報セキュリティ政 策会議決定) 関係する計画、 ○サイバーセキュリティ2013(平成25年6月情報セキュリティ 通知等 政策会議決定) ○知的財産政策ビジョン(平成25年6月知的財産戦略本部決 定) ○知的財産推進計画2013(平成25年6月知的財産戦略本部決 定) 政策・施策名 根拠法令 (具体的な 条項も記載) - 事業の目的 「サイバーセキュリティ戦略」(平成25年6月情報セキュリティ政策会議決定)に基づき、企業等の経済活動におけるサイバーセキュリティ確保 (目指す姿を簡 に向けた取組を実施し、深刻化が進むサイバー攻撃から国民生活や経済活動に大きな影響を及ぼすことのないように備えるとともに、世界 潔に。3行程度以 を率先する強靱で活力あるサイバー空間を構築し、サイバーセキュリティ立国の実現を目指す。 内) 我が国経済をサイバー攻撃から守るため、「企業支援」「人材育成」「国際連携」の3つの強化を柱に抜本対策を講じる。 ・企業支援については、攻撃被害の経済全体への連鎖的波及を遮断するため、被害企業へのハンズオン支援や、セキュリティ相談員の全国 配置を行う。また、営業秘密・技術情報の流出防止のため、情報共有等の体制を構築する。 事業概要 ・人材育成については、セキュリティマネージャーやインフラ攻撃対応人材等の専門人材を養成するため、実践的な能力開発の場をつくる。 (5行程度以内。 ・国際連携については、深刻なサイバー攻撃の温床となっている、複数の国に跨った攻撃基盤を駆除するため、各国の窓口CSIRT(シーサー 別添可) ト)で脅威情報を共有し、共同対処を行う枠組みを構築する。 ・これらの事業を通じて、収集した情報を分析し、経済・企業のセキュリティ向上のための制度・ガイド等の整備を進める。 実施方法 □直接実施 ■委託・請負 ■補助 □負担 □交付 □貸付 □その他 22年度 予算額・ 執行額 (単位:百万円) 予 算 の 状 況 23年度 24年度 25年度 26年度要求 当初予算 - - - - 補正予算 - - - - 繰越し等 - - - - 計 - - - - - - - 執行額 2,500 2,500 執行率(%) 成果指標 成果目標及び成 我が国経済に対する攻撃への対処体制の強化 成果実績 果実績 (アウトカム) 計測指標:解決に貢献したインシデント件数 ※22~24年度数値は、「情報セキュリティ対策推進事業」 達成度 (25年度終了)によるものを参考値として記載。 成果指標 企業・国民におけるセキュリティ対策の向上 成果実績 成果目標及び成 計測指標:コンピュータウイルス感染率※ 達成度:前年度増減率 果実績 達成度 (アウトカム) 出典:マイクロソフト社「セキュリティインテリジェンスレポート」 ※マイクロソフト社が悪意のあるソフトウェアの削除ソフト を1,000回実行した際に検出した感染コンピュータ台数の (参考) 目安値。24年度は24年第4四半期、他は年度末(翌年第 World 1四半期) Wide 成果指標 22年度 23年度 24年度 件 (2875) (2802) (5606) 10000 単位 22年度 23年度 24年度 目標値 (30年度) - 2.7 1 0.7 感染率の 継続的改善 - 8.6 6.6 6 単位 22年度 23年度 24年度 成果目標及び成 我が国のセキュリティを支える企業人材の強化 成果実績 果実績 計測指標:セキュリティ人材の不足割合 (アウトカム) ※2~3年間隔で計測予定。最新の調査結果である23年 達成度 度数値の半減を目指す。 (26年度) % % 成果目標及び成 百万ド 成果実績 果実績 我が国のセキュリティ産業構造の強化 ル (アウトカム) 計測指標:国内情報セキュリティ市場 ※最新の調査結果である2010年の規模の倍を目指す。 達成度 % 活動指標 目標値 単位 単位 % % (5853) 22年度 目標値 (32年度) 11706 23年度 (70) 24年度 目標値 (32年度) 35 活動指標 単位 22年度 23年度 成果目標及び成 サイバーセキュリティ対策における国際連携強化 国・地域 果実績 計測指標1:インシデント対応における連携先窓口CSIRT 成果実績 数 (アウトカム) 数 ※24年度数値は、「情報セキュリティ対策推進事業」(25 % 達成度 年度終了)によるものを参考値として記載。 活動指標 単位 成果目標及び成 成果実績 果実績 サイバーセキュリティ対策における国際連携強化 (アウトカム) 計測指標2:サイバー攻撃対応のマルチ連携枠組みへ の参加地域の世界インターネット人口におけるカバー率 達成度 活動指標 (78) 104 24年度 目標値 (30年度) 50 % 22年度 23年度 24年度 25年度活動見込 22年度 23年度 24年度 25年度活動見込 22年度 23年度 24年度 25年度活動見込 活動実績 (当初見込 み) 活動指標 件 単位 活動指標及び活 動実績 (アウトプット) セキュリティ相談員の全国設置 23年度 目標値 (27年度) % 単位 活動指標及び活 動実績 (アウトプット) サイバー攻撃対策に関するハンズオン支援数 22年度 24年度 活動実績 (当初見込 み) 活動指標 人 単位 活動指標及び活 活動実績 動実績 国内組織内CSIRT機能構築支援組織数 (アウトプット) ※25年度見込は、「情報セキュリティ対策推進事業」(25 (当初見込 年度終了)によるものを参考値として記載。 み) 活動指標 (140) 件 単位 22年度 23年度 24年度 25年度活動見込 22年度 23年度 24年度 25年度活動見込 (1056) (1674) (1169) 22年度 23年度 24年度 25年度活動見込 22年度 23年度 24年度 25年度活動見込 活動指標及び活 活動実績 動実績 体制確 (アウトプット) 営業秘密保護推進に係る官民推進体制・相談体制の確 (当初見込 立 立で1 み) 活動指標 単位 活動指標及び活 活動実績 動実績 ソフトウェア脆弱性調整件数 (アウトプット) ※22~24年度数値は、「情報セキュリティ対策推進事業」 (当初見込 (25年度終了)によるものを参考値として記載。 み) 活動指標 単位 活動指標及び活 動実績 (アウトプット) 中小企業セキュリティ指導者育成研修の受講者数 活動実績 (当初見込 み) 活動指標 平 成 2 5 ・ 2 6 年 度 予 算 内 訳 活動実績 (当初見込 み) 50(千円/件) 費 目 25年度当初予算 26年度要求 高度サイバー攻撃対策支援専門技能者派遣(補助) 0 350 サイバーセキュリティ対策全国ネットワーク構築(委託) 0 50 サイバーセキュリティ対策全国ネットワーク構築(補助) 0 350 高度人材養成(委託) 0 150 高度人材養成(補助) 0 250 サイバー攻撃等国際連携対応調整(委託) 0 1,300 制度課題等調査・分析(事業評価)(委託) 0 50 計 人 単位 活動指標及び活 動実績 (アウトプット) 高度人材の養成 単位当たり コスト 件 2,500 算出根拠 人 専門機関によるサイバー攻撃対応に係る予算額(500,000千円) ÷ 解決に貢献したしたインシデント件数(10,000件 ※目標値) 主な増減理由 要求額のうち「新しい日本のための優先課題推進枠」2,500 事業所管部局による点検 項 目 国 必費 要投 性入 の 事 業 の 効 率 性 評 価 広く国民のニーズがあるか。国費を投入しなければ事業目的が達成できないのか。 ○ 地方自治体、民間等に委ねることができない事業なのか。 ○ 明確な政策目的(成果目標)の達成手段として位置付けられ、優先度の高い事業と なっているか。 ○ 競争性が確保されているなど支出先の選定は妥当か。 - 受益者との負担関係は妥当であるか。 - 単位当たりコストの水準は妥当か。 - 資金の流れの中間段階での支出は合理的なものとなっているか。 - 費目・使途が事業目的に即し真に必要なものに限定されているか。 - 不用率が大きい場合、その理由は妥当か。(理由を右に記載) - 事業実施に当たって他の手段・方法等が考えられる場合、それと比較してより効果的 有 事 あるいは低コストで実施できているか。 効 業 活動実績は見込みに見合ったものであるか。 性の 整備された施設や成果物は十分に活用されているか。 重 複 排 除 類似の事業がある場合、他部局・他府省等と適切な役割分担を行っているか。 (役割分担の具体的な内容を各事業の右に記載) 事業番号 類似事業名 所管府省・部局名 評価に関する説明 サイバー攻撃への対処をはじめとする情報セキュリティ 対策は、公共サービスであり、直接の利益にも結びつき づらいことから、民間の自主的取組だけで進めることは 困難である。また、世界的に見ても各国とも公共業務とし て公費負担されている事業となっている。さらに我が国の 情報セキュリティ対策は、「サイバーセキュリティ戦略」に 基づき内閣官房情報セキュリティセンターが中心となり、 各省庁が連携して実施していく体制となっている。 - - - - 点 検 結 果 外部有識者の所見 行政事業レビュー推進チームの所見 事業の実施に当たっては、過去に行った類似事業の検証を行い、より効果的・効率的な事業となるよう努めること。 所見を踏まえた改善点/概算要求における反映状況 備考 関連する過去のレビューシートの事業番号 平成22年 平成23年 平成24年 0566 経済産業省 資金の流れ (資金の受け取 り先が何を行っ ているかについ て補足する) (単位:百万 円) 【委託】 【補助】 A.民間専門機 関等 B.(独)情報処理 推進機構