３．各事業年度の業務に係る目標、計画、業務実績、年度評価に係る自己評価
中期目標

中期計画

年度計画

主な評価指標

法人の業務実績・自己評価
業務実績

携した抜き打
ち監査を実施
する。
さらに、コン
プライアンス
徹底のため、
各組織におけ
る取組の強化
（法令遵守状
況の確認方法

主務大臣による評価
自己評価

①

往査による監査
令和５年度は、２２病院を対象に、会計監査人のＩＴ専門家による第三者監査として、
情報セキュリティ対策規程等に準拠した対応状況を確認するマネジメント監査を実施
した。
【往査による監査の実施件数】
令和４年度： ８件
令和５年度：２２件

また、令和５年度も引き続き内部監査においても内部監査指導要領に基づき情報セキ
ュリティ対策の状況を確認するとともに、会計監査人と連携し第三者監査の結果につい

の確立）を行
うことや研修
会の開催等に
より職員の倫
理観を高めて
いく。

て、フォローアップを行った。
②

セキュリティ診断
令和５年度も引き続き、年々巧妙化、高度化する最新のサイバー攻撃を想定し、本部
が管理する情報系ＨＯＳＰｎｅｔに対し、脆弱性診断及び侵入テスト等セキュリティ診
断を実施した。

＜評価の視点＞
・ 通報対応業
務従事者を指
定すること
や、通報相談
窓口の設置に
関して職員へ
周知徹底する
ことなど、実
施体制の充実
を図っている
か。
・ 本部及び各
病院において
引き続き「リ
スク事象リス
ト及びリスク
マップ」を活
用したリスク
対策に取り組
むとともに、

（３）内部統制
年度計画の目
① 内部統制の充実強化
標を達成した。
令和５年度も引き続き、リスクの顕在化の防止又はリスクが顕在化した場合の損失の
最小化を図るため、理事長、内部統制担当役員及び内部統制推進責任者は、業務の有効
性及び効率性並びに法令等の遵守に関するリスクを把握し、評価するとともに、リスク
管理による内部統制の改善を図った。
⑤

通報制度の運用
「独立行政法人国立病院機構通報事務手続規程」に基づき、通報の受付・調査等必要
な対応を実施することにより、通報制度を適切に運用した。
令和５年度からは、改正公益通報者保護法の施行（令和４年６月１日施行）に伴い、
通報者保護の強化、職員への通報相談窓口周知の毎年度実施など、通報を迅速かつ確実
に把握し速やかに是正措置ができるように通報制度を見直した。
年度計画の目
その上で、本部から病院担当者に対して通報制度についての説明会を開催するととも 標を達成した。
に、病院において、全ての職員等に対する通報相談窓口の周知を図った。
【通報の状況】
令和元年度：（受付）１８件（調査・事実確認）１７件
令和２年度：（受付）２１件（調査・事実確認）１５件
令和３年度：（受付）１６件（調査・事実確認）１１件
令和４年度：（受付）３６件（調査・事実確認）１７件
令和５年度：（受付）４３件（調査・事実確認）２８件
196

評定