３．中期目標期間の業務に係る目標、計画、業務実績、中期目標期間評価に係る自己評価及び主務大臣による評価
主務大臣による評価

法人の業務実績・自己評価
中期目標
４

情報セキ ６

中期計画

主な評価指標

情 報 セ キ ＜主な定量的指標＞

ュリティ対

ュリティ対

策の強化

策の強化

なし

業務実績
５

自己評価

情報セキュリティ対策の強化

中期計画の目標

職員の情報リテラシー向上の為、令和元年度から令和５年度の間、以下の対策を講じた。

を達成した。

・標的型メール訓練（令和５年度は約 3,520 人を対象）を実施した。
＜その他の指標＞

地域の医療

地域の医療

なし

・病院施設代表者（令和５年度は 115 人）を対象とした Web 研修ないし集合研修を実施した。

機能の向上及 機能の向上及
び 地 域 医 療 機 び 地 域 医 療 機 ＜評価の視点＞
構の業務最適 構の業務最適

・研修に出席した病院施設代表者が各病院内で、病院全職員向けに伝達研修を実施した。

情報セキュ

化の観点並び 化の観点並び リティ研修や

・「情報セキュリティオリエンテーション資料」を作成し、機構職員を対象とした情報セキ

に政府機関の に政府機関の 標的型攻撃メ

ュリティ教育のテキストとして活用した。

情報セキュリ 情報セキュリ ール訓練を実
テ ィ 対 策 の た テ ィ 対 策 の た 施しているか
めの統一基準 めの統一基準

・

内閣サイバーセキュリティセンターによる監査（令和４年度）で指摘を受けた事項に対し

群を踏まえ、情 群 に 基 づ い て

ては、令和５年度にフォローアップの実施があり、指摘事項については改善計画に基づき情報セキ

報セキュリテ 定めた情報セ

ュリティ対策の維持・強化に努めていると厚生労働省医政局

ィポリシー等 キュリティポ

支援室を経由して監査報告があった。

関係規程類を リシーに従い
適時適切に見 サイバー攻撃
直すとともに 等の情報セキ
適切な情報セ ュリティ対策
キ ュ リ テ ィ 対 を講じる。
策を講じるこ
とにより、情報
システムに対
するサイバー
攻撃への防御
力及び組織的
対応能力の強
化に取り組む
こと。

144

医療経営支援課

医療独立行政法人

（見込評価）

（期間実績評価）

評定

評定