重要なインフラに対するサイバー攻撃のリスクが高まるなか、行政機関の情報システムについて会計検査院が調べたところ、12機関の58システムで適切な脆弱（ぜいじゃく）性対策が取られていなかったことが分かりました。

　会計検査院は国の府省庁などの合わせて40機関の356システムの情報セキュリティー対策について調査しました。

　その結果、12の機関の58システムで適切な脆弱性対策が取られていなかったほか、16機関の26システムでアクセス権限の管理が適切に行われていませんでした。

　行政機関のシステムは原則としてデジタル庁の情報システムIDを取得することを求められますが、23機関の137システムで取得されていませんでした。

　こうしたシステムはIDを取得したシステムに比べて脆弱性対策やログの点検・分析などが国の定めた基準に沿って進められていない割合が高かったということです。

　会計検査院は、それぞれの行政機関が国の基準に準拠したセキュリティー対策を講じるように求められていると指摘しています。