資料2-2 令和5年度業務実績評価書(案) (202 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_41369.html |
出典情報 | 独立行政法人評価に関する有識者会議 国立病院WG(第12回 7/30)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
中期目標
中期計画
年度計画
主な評価指標
法人の業務実績・自己評価
業務実績
3 情報セキ
ュリティ対策
の強化
情報セキュ
リティ対策の
強化について
は、政府統一
基準群に基づ
き定めている
機構の情報セ
5 情報セキ 4 情報セキ <評価の視点> 4 情報セキュリティ対策の強化
ュリティ対策 ュリティ対策 ・ 我が国の医
NHOでは、従来から情報セキュリティ対策に係る取組を行っているが、近年の行政機関
の強化
の強化
療分野におけ
や公的医療機関等に対するサイバー攻撃は、高度化・巧妙化の一途をたどっており、組織的
情報セキュ
情報セキュ
るセキュリテ
に高度化された標的型攻撃やランサムウェア等による公的医療機関に対する攻撃などが増加
リティ対策の リティ対策の
ィ対策強化に
している。
強化について 強化について
貢献するため
NHOにおいては、日本年金機構をはじめとした個人情報漏洩事案等を踏まえた国等から
は、引き続き、 は、我が国の
に開発した研
の要請や、国が行う不正通信の監視、監査、原因究明調査等の対象範囲が拡大されたサイバ
政府統一基準 医療分野にお
修コンテンツ
ーセキュリティ基本法の改正(平成28年10月施行)等に基づき、以下のような取組を実
群に基づき定 けるセキュリ
「医療機関向
施した。
めている国立 ティ対策強化
け情報セキュ
キュリティポ
リシーを引き
続き遵守する
とともに、職
員の情報セキ
ュリティ対応
能力の向上に
資する取組を
実施するな
ど、我が国の
病院機構の情 に貢献するた
リティボード
報セキュリテ めに開発した
ゲーム」を普
ィポリシーを 研修コンテン
及させている
遵守するとと ツ「医療機関
か。
もに、職員の 向け情報セキ
情報セキュリ ュリティボー ・ 政府統一基
ティ対応能力 ドゲーム」を
準群に基づき
の向上を図り 普及させるこ
定めている国
つつ、さらに、 とに加え、引
立病院機構の
国立病院機構 き続き、政府
情報セキュリ
医療分野にお
ける情報セキ
ュリティ強化
にも貢献する
こと。
の情報セキュ
リティに関す
る知見を他の
医療機関にも
共有すること
で、我が国の
医療分野のセ
キュリティ強
化に貢献す
る。
統一基準群に
基づき定めて
いる国立病院
機構の情報セ
キュリティ対
策について全
職員に浸透を
図るため、e
ラーニングコ
ンテンツを活
ティ対策につ
いて全職員に
浸透を図るた
め、機構全職
員向けの elearning コン
テンツを活用
した情報セキ
ュリティ教育
を実施してい
用した情報セ
キュリティ教
育を実施す
る。
るか。
①
政府統一基準群に基づき定めているNHOの情報セキュリティポリシーを全職員に浸透
させるべく、情報セキュリティ対策に関する自己点検や情報セキュリティ監査の評価を
もとに不十分となっている項目を重点に eラーニングコンテンツを作成し、機構全職員
向けに情報セキュリティ教育研修を実施した。
②
医療機関での情報セキュリティインシデント発生時における対応を体験することができ
る研修コンテンツ「医療機関向け情報セキュリティボードゲーム」を令和2年度にセキ
ュリティベンダと共同開発した。引き続き、オンライン上で無償提供をしている。
③ NHO総合情報ネットワークシステムにおけるメール、インターネットのフィルタリン
グ、SOC(※)による24時間365日のセキュリティ監視等を前年度に引き続き継
続的に実施している。当該セキュリティ対策により、情報セキュリティに係る重大なイ
ンシデントは発生しておらず、十分なセキュリティ体制を維持している。
※SOC:Security Operation Center(セキュリティ・オ
ペレーション・センター)の略で、セキュリティ監視の拠点として、サイバー攻撃の監
視・分析を行い、情報システム統括部と連携してセキュリティインシデント対応を行う
専門組織。
また、USBメモリ等可変媒体紛失時に早期発見を可能とするスマートタグの導入にむけ
て検討を進めた。
201
主務大臣による評価
自己評価
年 度 計 画 の 目 評定
標を達成した。
年度計画の目
標を達成した。