2024（令和6）年2月6日

デジタル庁

改定履歴

[１.１ 目的とスコープ 2](#目的とスコープ)

[１.２ 適用対象 3](#適用対象)

[１.３ 位置づけ 4](#位置づけ)

[１.４ 本書の構成 4](#本書の構成)

[２.１ 脆弱性対策における脆弱性診断の位置付け 5](#脆弱性対策における脆弱性診断の位置付け)

[２.２ 一般的な脆弱性診断の種別 7](#一般的な脆弱性診断の種別)

[２.３ 脆弱性診断を行うにあたっての留意事項 12](#脆弱性診断を行うにあたっての留意事項)

[３.１ 脆弱性診断の対象システム 16](#脆弱性診断の対象システム)

[３.２ 脆弱性診断の実施範囲 17](#脆弱性診断の実施範囲)

[３.３ 脆弱性診断の実施要件 20](#脆弱性診断の実施要件)

[３.４ 検出された脆弱性の対応方針 24](#検出された脆弱性の対応方針)

[付録A. 各種診断で検出対象とする脆弱性種別 26](#各種診断で検出対象とする脆弱性種別)

[付録B. 参考資料 29](#参考資料)

目次

• はじめに
• 脆弱性診断の概要
• 政府情報システムにおける脆弱性診断の実施基準
• 付録