KOKKOKOKKO
防衛関係費現状通り事業ID: 5886

リスク管理枠組み(RMF)関連事業経費

防衛省サイバー整備課開始: 2023年度

2025年度当初予算

335.2億円

2024年度執行: 279.5億円

01

事業の目的・概要

事業の目的

米国の最新のセキュリティ基準であるリスク管理枠組み(RMF)を令和5年度から新たに導入したところ、防衛省・自衛隊の全情報システムに対し、ライフサイクル全般を通じ常時継続的にリスク管理を適切に実施していく。

現状・課題

リスク管理枠組み(RMF)は新たな取り組みであり、リスク管理枠組み(RMF)に係る業務を実施するための十分な知見、経験を有していない。

事業の概要

情報システム情報保証責任者及び情報システム情報保証認証者がリスク管理枠組み(RMF)に基づき実施する運用承認やリスク分析・評価業務、情報保証に関する監査部署が実施する情報保証監査や侵入試験の業務にあたり、リスク管理枠組み(RMF)に係る専門的な知見をもとに、実施担当者に対し、助言等の支援を行う。/業務を実施する実務担当者がリスク管理枠組み(RMF)の理解を深めるための教育、実務担当者からのリスク管理枠組み(RMF)に関する問い合わせ対応及び米国のセキュリティ基準の動向調査を実施する。

02

予算・執行の年度推移

年度当初予算執行額
2025年度(当年度)335.2億円-
2024年度290.8億円279.5億円
2023年度301.0億円216.4億円
2022年度--

執行率は当初予算ではなく、歳出予算現額合計を分母として算出しています。

03

2024年度実績支出先・契約情報

お金の流れ(ノード図)

下流支出・再委託・配分先は、直接支出先を経由した流れです。直接支出額と単純合算しないでください。

担当組織防衛省直接アクセンチュア株式会社159.5億円直接日本アイ・ビー・エム株式会社96.7億円直接株式会社日立製作所9.1億円直接EYストラテジー・アンド・コンサルティング株式会社3.3億円直接その他3.0億円直接日本電気株式会社1.8億円直接株式会社日立製作所1.8億円直接日本電気株式会社1.6億円配分先EYストラテジー・アンド・コンサルティング株式会社6.8億円配分先株式会社ラック6.1億円配分先東芝デジタルソリューションズ株式会社5.6億円配分先グローバルセキュリティエキスパ ート株式会社3.5億円配分先CyberSTAR株式会社3.3億円配分先アバナード株式会社2.9億円配分先株式会社KSK5,000万円配分先東芝ITサービス株式会社3,500万円+ 12 件をすべて表示+ 4 件をすべて表示

支出先詳細

下流支出・再委託先は直接支出先を経由した流れです

「配分先」ブロックの金額は直接支出先がさらに配分・再委託したものです。直接支出額と単純合算すると二重計上になります。

担当組織防衛省
直接ブロック B

アクセンチュア株式会社

159.5億円

情報システム情報保証認証者が実施する運用承認及びリスク分析・評価の認証業務、情報保証監査責任者が実施する監査業務をRMFの専門的な知見から支援を行う。

1

アクセンチュア株式会社

株式会社一般競争契約(総合評価)
159.5億円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック H

EYストラテジー・アンド・コンサルティング株式会社

6.8億円

RMFの運用承認支援等

1

EYストラテジー・アンド・コンサルティング株式会社

株式会社一般競争契約(総合評価)
6.8億円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック K

株式会社ラック

6.1億円

RMFの運用承認支援等

1

株式会社ラック

株式会社一般競争契約(総合評価)
6.1億円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック J

東芝デジタルソリューションズ株式会社

5.6億円

RMFの運用承認支援等

1

東芝デジタルソリューションズ株式会社

株式会社一般競争契約(総合評価)
5.6億円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック I

グローバルセキュリティエキスパ ート株式会社

3.5億円

RMFの運用承認支援等

1

グローバルセキュリティエキスパート株式会社

株式会社一般競争契約(総合評価)
3.5億円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック P

CyberSTAR株式会社

3.3億円

RMFの運用承認支援等

1

CyberSTAR株式会社

株式会社一般競争契約(総合評価)
3.3億円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック G

アバナード株式会社

2.9億円

役務員が利用する作業環境の構築等

1

アバナード株式会社

株式会社一般競争契約(総合評価)
2.9億円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック L

株式会社KSK

5,000万円

RMFの運用承認支援等

1

株式会社KSK

株式会社一般競争契約(総合評価)
5,000万円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック M

東芝ITサービス株式会社

3,500万円

RMFの運用承認支援等

1

東芝ITサービス株式会社

株式会社一般競争契約(総合評価)
3,500万円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック N

株式会社SI&C

3,000万円

RMFの運用承認支援等

1

株式会社SI&C

株式会社一般競争契約(総合評価)
3,000万円
配分・再委託アクセンチュア株式会社 より)
配分先ブロック O

サイバーコム株式会社

2,500万円

RMFの運用承認支援等

1

サイバーコム株式会社

株式会社一般競争契約(総合評価)
2,500万円
直接ブロック A

日本アイ・ビー・エム株式会社

96.7億円

情報システム情報保証責任者が実施する運用承認申請業務、リスク分析・評価業務をRMFの専門的な知見から支援を行う。

1

日本アイ・ビー・エム株式会社

株式会社一般競争契約(総合評価)
96.7億円
直接ブロック E

株式会社日立製作所

9.1億円

RMF実施に伴うシステム改修費

1

株式会社日立製作所

株式会社随意契約(公募)
9.1億円
直接ブロック C

EYストラテジー・アンド・コンサルティング株式会社

3.3億円

RMF実務担当者への教育の資料作成及び教育の実施、RMF実務担当者からのRMFにかかる問い合わせ対応、米国のセキュリティ基準の動向調査

1

EYストラテジー・アンド・コンサルティング株式会社

株式会社一般競争契約(総合評価)
3.3億円
配分・再委託EYストラテジー・アンド・コンサルティング株式会社 より)
配分先ブロック Q

株式会社ウェイライズコーポレー ション

1,620万円

RMFの運用支援業務

1

株式会社ウェイライズコーポレーション

株式会社一般競争契約(総合評価)
1,620万円
配分・再委託EYストラテジー・アンド・コンサルティング株式会社 より)
配分先ブロック R

ミツイワ株式会社

1,620万円

RMFの運用支援業務

1

ミツイワ株式会社

株式会社一般競争契約(総合評価)
1,620万円
直接ブロック AA

その他

3.0億円

その他

集約行その他(複数支出先をまとめて記載)3.0億円

CSV上で複数の支出先を「その他」として集約した行です。個別の法人名は行政事業レビューシートに記載されていません。

直接ブロック AF

日本電気株式会社

1.8億円

リスク管理枠組み関連システム改修

1

日本電気株式会社

株式会社随意契約(公募)
1.8億円
直接ブロック F

株式会社日立製作所

1.8億円

RMF実施に伴うシステム改修費

1

株式会社日立製作所

株式会社随意契約(公募)
1.8億円
直接ブロック W

日本電気株式会社

1.6億円

技術支援役務

1

日本電気株式会社

株式会社随意契約(その他)
1.6億円
直接ブロック D

アクセンチュア株式会社

1.1億円

RMF支援システムを導入するための業務要件書、機能要件、非機能要件、システム構成及びテスト計画書の作成を行う設計業務

1

アクセンチュア株式会社

株式会社一般競争契約(総合評価)
1.1億円
直接ブロック AD

日本電気株式会社

8,130万円

通信監査装置の整備

1

日本電気株式会社

株式会社一般競争契約(最低価格)
8,130万円
直接ブロック V

NTT東日本株式会社

2,790万円

設定変更役務

1

NTT東日本株式会社

株式会社一般競争契約(最低価格)
2,790万円
直接ブロック S

エヌ・ティ・ティ・コミュニケーションズ株式会社

2,250万円

EDR導入役務

1

エヌ・ティ・ティ・コミュニケーションズ株式会社

株式会社一般競争契約(最低価格)
2,250万円
直接ブロック T

アーティサン株式会社

1,820万円

維持管理支援役務

1

アーティサン株式会社

株式会社一般競争契約(最低価格)
1,820万円
直接ブロック U

東通ネットワーク株式会社

1,820万円

配線設置役務

1

東通ネットワーク株式会社

株式会社一般競争契約(最低価格)
1,820万円
直接ブロック AB

個人B

340万円

監査旅費

1

個人B

その他
340万円
直接ブロック Y

株式会社アイ・ラーニング

270万円

委託受講教育

1

株式会社アイ・ラーニング

株式会社一般競争契約(最低価格)
270万円
直接ブロック Z

株式会社ラック

60万円

委託受講教育

1

株式会社ラック

株式会社随意契約(少額)
60万円
直接ブロック AC

個人C

40万円

監査旅費

1

個人C

その他
40万円
直接ブロック AE

その他

20万円

消耗品費

集約行その他(複数支出先をまとめて記載)20万円

CSV上で複数の支出先を「その他」として集約した行です。個別の法人名は行政事業レビューシートに記載されていません。

直接ブロック X

個人A

10万円

シンポジウム参加費

1

個人A

その他
10万円
04

点検・評価コメント

行政事業レビュー推進チームの所見

事業を実施する上での課題や、それを解決するアウトプットからアウトカムまで、事業活動の進捗に伴う成果を測定するための指標が概ね整備されている。

事業所管部局による点検・改善

1 必要性 防衛省・自衛隊においてリスク管理枠組み(RMF)の考え方に基づき全省的に情報システムのライフサイクル全般を通じたセキュリティ強化の取り組みを進めていく中で、リスク管理枠組み(RMF)の専門的知見を有する業者から支援を受けることによりリスク管理枠組み(RMF)に携わる実務担当者のリスク管理枠組み(RMF)に関する理解力を向上させるとともに、防衛省・自衛隊のセキュリティ水準を向上させるために必要である。2 有効性 リスク管理枠組み(RMF)の業務を実施するにあたり、防衛省・自衛隊の職員はリスク管理枠組み(RMF)の知見、経験の蓄積がまだ途上であることから、業務を遅滞なく円滑に遂行するために有効である。3 効率性 リスク管理枠組み(RMF)の専門的知見を有する業者から支援を受けながらリスク管理枠組み(RMF)関連業務を着実に遂行している。4 総合評価 防衛省・自衛隊の職員が、リスク管理枠組み(RMF)の知見、経験の蓄積が途上の中で、セキュリティ水準の向上に向け、業務を遅滞なく円滑かつ着実に遂行できていることから、本事業は引き続き必要不可欠である。

改善の方向性

予算額の低減について検討を行い、効率的な予算要求、執行に努める。

所見を踏まえた改善点・反映状況

リスク管理枠組み(RMF)の取組状況を踏まえ効果的な事業の実施に努める。

05

成果指標・目標値・実績値

アウトカム:事業が社会・対象者にもたらす変化アウトプット:事業活動の直接的な産出物
アウトカム

リスク管理枠組み(RMF)に関する理解力の向上

測定指標:役務事業者の支援を受けずに独力でリスク管理枠組み(RMF)に関する業務が実施できる実務担当者の割合[単位: ]

年度別データを表示(20242028年度)
年度目標値実績値達成率
2024年度70.081.0115.71429
2025年度70.0--
2026年度70.0--
2028年度70.0--
アウトカム

・脆弱性の有無の検証・情報システムに対する侵害の可否の検証

測定指標:実務担当者が役務事業者の支援を受けずに独力で脆弱性検査及び侵入試験の準備段階から実地での実施・結果分析まで行うことができる[単位: ]

年度別データを表示(20242028年度)
年度目標値実績値達成率
2024年度70.081.0115.71429
2025年度70.0--
2026年度70.0--
2028年度70.0--
アウトカム

リスク管理枠組み(RMF)に関する理解の向上

測定指標:役務事業者の支援を受けずに独力でリスク管理枠組み(RMF)に関する業務が実施できる実務担当者の割合[単位: ]

年度別データを表示(20242028年度)
年度目標値実績値達成率
2024年度70.081.0115.71429
2025年度70.0--
2026年度70.0--
2028年度70.0--
アウトカム

防衛省・自衛隊のセキュリティ水準の向上

測定指標:調査結果に基づく分析を踏まえ必要に応じて防衛省の情報保証関連規則に反映を行う割合[単位: ]

年度別データを表示(20242028年度)
年度目標値実績値達成率
2024年度100.0100.0100.0
2025年度100.0--
2026年度100.0--
2028年度100.0--
アウトプット

情報システム情報保証責任者及び情報システム情報保証認証者に対する支援

測定指標:支援したシステム数[単位: システム]

年度別データを表示(20232026年度)
年度目標値実績値達成率
2023年度2969.02499.084.16975
2024年度2813.02744.097.5471
2025年度2590.0--
2026年度2500.0--
アウトプット

脆弱性検査及び侵入試験の実施

測定指標:脆弱性検査及び侵入試験の実施件数[単位: システム]

年度別データを表示(20232026年度)
年度目標値実績値達成率
2023年度439.056.012.75626
2024年度94.064.068.08511
2025年度77.0--
2026年度70.0--
アウトプット

教育資料の作成及び教育の実施

測定指標:教育の実施回数[単位: ]

年度別データを表示(20232026年度)
年度目標値実績値達成率
2023年度2.02.0100.0
2024年度2.02.0100.0
2025年度2.0--
2026年度2.0--
アウトプット

問い合わせ対応及びFAQの作成

測定指標:問い合わせ対応件数[単位: ]

定量的な目標値・実績値は確認できません

アウトプット

米国の動向調査

測定指標:調査報告書の数[単位: ]

年度別データを表示(20232026年度)
年度目標値実績値達成率
2023年度1.01.0100.0
2024年度1.01.0100.0
2025年度1.0--
2026年度1.0--

※ アクティビティ(活動の記述)5件は省略しています

06

費目・使途の内訳(補足情報)

費目・使途はCSV5-3由来の補足情報です。金額は契約内の支出の内訳であり、上記の2024年度執行額(CSV2)とは集計対象・範囲が異なります。事業全体の執行額の計算には使用しないでください。

アクセンチュア株式会社

リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)

159.5億円1費目 ▾
費目金額
雑役務費159.5億円

日本アイ・ビー・エム株式会社

リスク管理枠組みの統一的な制度運用を確保するための支援役務(申請・計画)

96.7億円1費目 ▾
費目金額
雑役務費96.7億円

株式会社日立製作所

情報本部共通基盤のRMF実施に伴うシステム改修

9.1億円1費目 ▾
費目金額
雑役務費9.1億円

EYストラテジー・アンド・コンサルティング株式会社

リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)

6.8億円1費目 ▾
費目金額
雑役務費6.8億円

株式会社ラック

リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)

6.1億円1費目 ▾
費目金額
雑役務費6.1億円

東芝デジタルソリューションズ株式会社

リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)

5.6億円1費目 ▾
費目金額
雑役務費5.6億円

グローバルセキュリティエキスパート株式会社

リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)

3.5億円1費目 ▾
費目金額
雑役務費3.5億円

EYストラテジー・アンド・コンサルティング株式会社

リスク管理枠組みの円滑な運用を確保するための運用支援及び教育支援役務

3.3億円1費目 ▾
費目金額
雑役務費3.3億円

CyberSTAR株式会社

リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)

3.3億円1費目 ▾
費目金額
雑役務費3.3億円

アバナード株式会社

リスク管理枠組みの統一的な制度運用を確保するための支援役務(認証・監査)

2.9億円1費目 ▾
費目金額
雑役務費2.9億円

※ 上位10グループを表示(残り20グループ)

この事業についての議論

すべて見る
この事業についての議論はまだありません。
この事業についてスレッドを立てる

データ注記

本データは内閣府「行政事業レビュー」公開CSVから抽出・整理したものです。 金額は記載値(円)を百万円に換算して表示しています。支出先情報は主に2024年度実績支出として表示し、上位30件を表示しています。

内閣府 行政事業レビュー 令和7年度