【自己点検項目】
本ツールでは、自己点検の指標を大きく4つのカテゴリに分けています。
4つの評価項目についての説明は以下になります。

【アンケートとヒアリングからの全体的な傾向】
　アンケート調査結果及びヒアリング調査結果から見えた規模別の状況について、以下のレーダーチャートに規模別のグラフを示します。

全体的に同型のグラフになっています。大規模な組織であるほど成熟度は高い傾向にあり、大規模組織（一般管理職員数が1,000名以上）の成熟度の平均値は約3.6点、小規模な組織（一般管理職員数が1名～99名）の成熟度の平均値は約2.5点と、1点以上の差が見られます。また、いずれの規模の組織であっても各成熟度の平均値において、点数が高い項目、低い項目に同質性が見られました。例えば、組織内の情報セキュリティに関する専門知識を有する人員数、外部の専門家との連携体制の整備状況、PoCの組織内外への公表状況、外部機関から入手するセキュリティ情報の活用状況といった項目は、規模の大小に拘わらず成熟度が低い結果となりました。その他、個別の項目に関して、本調査の重要なポイントであるCSIRTの設置について、設置に至っていない自治体が全体の約4分の1を占めており、うち約半数は一般行政職員数が100名未満の小規模自治体でした。そのため、CSIRTを設置するにあたっての人的リソースが不足している小規模自治体において、CSIRTの設置が進んでいない現状が見られました。また、ヒアリング調査の結果としても、CSIRT運営上の課題としてCSIRT及びインシデント対応に関する「要員のスキル不足」や「セキュリティ事案、事象、事故対応訓練の不足」等を挙げる自治体が多く、人的リソースの不足が聞かれました。セキュリティ人材の積極的な採用だけでなく、CYDER等外部演習の積極的な受講・活用や、外部の専門家を活用することも対策の一つになると考えられます。

　※2023年度808組織からのアンケート結果、および15組織からのヒアリング結果からまとめた資料です。