よむ、つかう、まなぶ。
資料3-2 中期目標期間実績評価書(案) (230 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_41369.html |
| 出典情報 | 独立行政法人評価に関する有識者会議 国立病院WG(第12回 7/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.中期目標期間の業務に係る目標、計画、業務実績、中期目標期間評価に係る自己評価及び主務大臣による評価
中期目標
中期計画
主な評価指標
法人の業務実績・自己評価
業務実績
主務大臣による評価
自己評価
(見込評価)
3 情報セキ
ュリティ対策
の強化
情報セキュ
リティ対策の
強化について
は、政府統一
基準群に基づ
き定めている
機構の情報セ
5 情 報 セ キ <評価の視点>
4 情報セキュリティ対策の強化
評定
ュ リ テ ィ 対 策 ・ 我が国の医
NHOでは、従来から情報セキュリティ対策に係る取組を行っているが、近年の行政機関 中 期 計 画 の
の強化
療分野におけ
や公的医療機関等に対するサイバー攻撃は、高度化・巧妙化の一途をたどっており、組織的 目 標 を 達 成
情報セキュリ
るセキュリテ
に高度化された標的型攻撃やランサムウェア等による公的医療機関に対する攻撃などが増 した。
ティ対策の強
ィ対策強化に
加している。
化については、
貢献するため
NHOにおいては、日本年金機構をはじめとした個人情報漏洩事案等を踏まえた国等から
引き続き、政府
に開発した研
の要請や、国が行う不正通信の監視、監査、原因究明調査等の対象範囲が拡大されたサイバ
統一基準群に
修コンテンツ
ーセキュリティ基本法の改正(平成28年10月施行)等に基づき、以下のような取組を実
基づき定めて
「医療機関向
施した。
いる国立病院
け情報セキュ
キュリティポ
リシーを引き
続き遵守する
とともに、職
員の情報セキ
ュリティ対応
能力の向上に
資する取組を
実施するな
ど、我が国の
機構の情報セ
リティボード
キュリティポ
ゲーム」を普
リシーを遵守
及させている
するとともに、
か。
職員の情報セ
キ ュ リ テ ィ 対 ・ 政府統一基
応能力の向上
準群に基づき
を図りつつ、さ
定めている国
らに、国立病院
立病院機構の
機構の情報セ
情報セキュリ
医療分野にお
ける情報セキ
ュリティ強化
にも貢献する
こと。
キュリティに
関する知見を
他の医療機関
にも共有する
ことで、我が国
の医療分野の
セキュリティ
強化に貢献す
る。
ティ対策につ
いて全職員に
浸透を図るた
め、機構全職
員 向 け の elearning コン
テンツを活用
した情報セキ
ュリティ教育
を実施してい
①政府統一基準群に基づき定めているNHOの情報セキュリティポリシーを全職員に浸透
させるべく、情報セキュリティ対策に関する自己点検や情報セキュリティ監査の評価をも
とに不十分となっている項目を重点に eラーニングコンテンツを作成し、機構全職員向
けに 情報セキュリティ教育研修を実施した。
②医療機関での情報セキュリティインシデント発生時における対応を体験することができ 中 期 計 画 の
る研修コンテンツ「医療機関向け情報セキュリティボードゲーム」を令和2年度にセキュ 目 標 を 達 成
リティベンダと共同開発した。また、オンライン上で無償提供している。
した。
③NHO総合情報ネットワークシステムにおけるメール、インターネットのフィルタリン
グ、SOC(※)による24時間365日のセキュリティ監視等を継続的に実施した。当
該セキュリティ対策により、情報セキュリティにかかる重大なインシデントは発生してお
らず、十分なセキュリティ体制を維持している。
※SOC:Security Operation Center(セキュリティ・オペレ
ーション・センター)の略で、セキュリティ監視の拠点として、サイバー攻撃の監
視・分析を行い、情報システム統括部と連携してセキュリティインシデント対応
を行う専門組織。
また、USBメモリ等可変媒体紛失時に早期発見を可能とするスマートタグの導入にむけ
て検討を進めた。
るか。
229
(期間実績評価)
評定
中期目標
中期計画
主な評価指標
法人の業務実績・自己評価
業務実績
主務大臣による評価
自己評価
(見込評価)
3 情報セキ
ュリティ対策
の強化
情報セキュ
リティ対策の
強化について
は、政府統一
基準群に基づ
き定めている
機構の情報セ
5 情 報 セ キ <評価の視点>
4 情報セキュリティ対策の強化
評定
ュ リ テ ィ 対 策 ・ 我が国の医
NHOでは、従来から情報セキュリティ対策に係る取組を行っているが、近年の行政機関 中 期 計 画 の
の強化
療分野におけ
や公的医療機関等に対するサイバー攻撃は、高度化・巧妙化の一途をたどっており、組織的 目 標 を 達 成
情報セキュリ
るセキュリテ
に高度化された標的型攻撃やランサムウェア等による公的医療機関に対する攻撃などが増 した。
ティ対策の強
ィ対策強化に
加している。
化については、
貢献するため
NHOにおいては、日本年金機構をはじめとした個人情報漏洩事案等を踏まえた国等から
引き続き、政府
に開発した研
の要請や、国が行う不正通信の監視、監査、原因究明調査等の対象範囲が拡大されたサイバ
統一基準群に
修コンテンツ
ーセキュリティ基本法の改正(平成28年10月施行)等に基づき、以下のような取組を実
基づき定めて
「医療機関向
施した。
いる国立病院
け情報セキュ
キュリティポ
リシーを引き
続き遵守する
とともに、職
員の情報セキ
ュリティ対応
能力の向上に
資する取組を
実施するな
ど、我が国の
機構の情報セ
リティボード
キュリティポ
ゲーム」を普
リシーを遵守
及させている
するとともに、
か。
職員の情報セ
キ ュ リ テ ィ 対 ・ 政府統一基
応能力の向上
準群に基づき
を図りつつ、さ
定めている国
らに、国立病院
立病院機構の
機構の情報セ
情報セキュリ
医療分野にお
ける情報セキ
ュリティ強化
にも貢献する
こと。
キュリティに
関する知見を
他の医療機関
にも共有する
ことで、我が国
の医療分野の
セキュリティ
強化に貢献す
る。
ティ対策につ
いて全職員に
浸透を図るた
め、機構全職
員 向 け の elearning コン
テンツを活用
した情報セキ
ュリティ教育
を実施してい
①政府統一基準群に基づき定めているNHOの情報セキュリティポリシーを全職員に浸透
させるべく、情報セキュリティ対策に関する自己点検や情報セキュリティ監査の評価をも
とに不十分となっている項目を重点に eラーニングコンテンツを作成し、機構全職員向
けに 情報セキュリティ教育研修を実施した。
②医療機関での情報セキュリティインシデント発生時における対応を体験することができ 中 期 計 画 の
る研修コンテンツ「医療機関向け情報セキュリティボードゲーム」を令和2年度にセキュ 目 標 を 達 成
リティベンダと共同開発した。また、オンライン上で無償提供している。
した。
③NHO総合情報ネットワークシステムにおけるメール、インターネットのフィルタリン
グ、SOC(※)による24時間365日のセキュリティ監視等を継続的に実施した。当
該セキュリティ対策により、情報セキュリティにかかる重大なインシデントは発生してお
らず、十分なセキュリティ体制を維持している。
※SOC:Security Operation Center(セキュリティ・オペレ
ーション・センター)の略で、セキュリティ監視の拠点として、サイバー攻撃の監
視・分析を行い、情報システム統括部と連携してセキュリティインシデント対応
を行う専門組織。
また、USBメモリ等可変媒体紛失時に早期発見を可能とするスマートタグの導入にむけ
て検討を進めた。
るか。
229
(期間実績評価)
評定