よむ、つかう、まなぶ。
資料2-2 令和5年度業務実績評価書(案) (178 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_42034.html |
| 出典情報 | 独立行政法人評価に関する有識者会議 労働WG(第56回 8/1)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和5年7月に「政府機関等のサイバーセキュリティ対策のための統一基準群」が改定されたこ
とから、この改定内容を踏まえて、当機構の「サイバーセキュリティ対策規程」を令和6年3月に
改正した。
機構において
機構において
所有する個人
・所有する個人
所有する個人情
所有する個人情
情報について
情報について
個人情報保護の重要性について、院長会議を始めとする諸会議や集合研修(管理職研修、主
報については、
報については、
は、外部に流出
は、外部に流出
任・係長研修、新規採用職員研修等)において、留意すべき事項等について周知、徹底した。
外部に流出する
外部に流出する
することがない
することがない
令和5年度においては、職員能力開発課主催による集合形式や電子(WEB)会議システムを活
ことがないよ
ことがないよ
よう、各種会議、 よう、各種会議、
う、対策を講じ
う、対策を講じ
研修会等を通じ
研修会等を通じ
ること。
る。
て、留意すべき
て、留意すべき
事項等について
事項等について
全施設に対して情報セキュリティに係る注意喚起文(令和5年度:202 回)を発出すること
周知、徹底する。 周知、徹底して
で、継続的に情報セキュリティポリシーや具体的な情報セキュリティ対策に係る留意事項等に
また、サイバ
また、サイバ
ーセキュリティ
ーセキュリティ
基本法(平成26
基本法(平成26
また、サイバ
年法律第104号) 年法律第104号)
第25条第1項に
ア
個人情報保護の周知徹底
用した形式の研修において、情報セキュリティ対策に係る講義を 15 回実施した。
イ
情報セキュリティ対策の推進
いるか。
ついて周知徹底を図るとともに、各種全国会議や担当者打合会において、情報セキュリティ対
ーセキュリティ
・情報セキュリ
策の徹底等について指示等を行った。
第25条第1項に
基本法(平成26
ティポリシー等
令和6年1月に、組織体制に合わせ、
「最高情報セキュリティ責任者」、
「統括情報セキュリテ
基づく最新の政
基づく最新の政
年法律第104号) 関係規程類の適
ィ責任者」、
「情報セキュリティ責任者」、
「情報セキュリティ管理者」
、
「業務従事者」の役割別
府機関等の情報
府機関等の情報
第25条第1項に
時の見直しを行
に自己点検票を作成し、職員の情報セキュリティ対策に係る認識について点検し、組織的対応
セキュリティ対
セキュリティ対
基づく最新の政
い、適切な情報
力の強化を行った。
策のための統一
策のための統一
府機関等の情報
セキュリティ対
基準群を踏ま
基準群を踏ま
セキュリティ対
策(保有個人情
え、情報セキュ
え、情報セキュ
策のための統一
報を管理する基
さらに、所有する診療情報等の個人情報については、外部に流出することがないよう、引き
リティポリシー
リティポリシー
基準群を踏ま
幹システム等は
続き保有個人情報を管理する基幹システム等はインターネット環境から分離することを徹底
等関係規程類の
等関係規程類の
え、情報セキュ
インターネット
した。
適時の見直しを
適時の見直しを
リティポリシー
環境から分離す
行うとともに、
行うとともに、
等関係規程類の
る等)を推進し、
適切な情報セキ
適切な情報セキ
適時の見直しを
情報システムに
令和5年度においては、
「独立行政法人等におけるセキュリティ対策の強化等について」
(平
ュリティ対策を
ュリティ対策
行うとともに、
対するサイバー
成 27 年7月 22 日サイバーセキュリティ対策推進会議議長指示)に基づき、第三者監査(訪問
推進し、情報シ
(保有個人情報
適切な情報セキ
攻撃への防御
監査)を 22 施設、外部ペネトレーション(疑似侵入)テストを8施設に実施した。
ステムに対する
を管理する基幹
ュリティ対策
力、攻撃に対す
これらの指導結果に基づき、各施設に情報セキュリティ指導事項改善報告書を作成させ、
サイバー攻撃へ
システム等はイ
(保有個人情報
る組織的対応能
PDCA サイクルによる情報セキュリティ対策の改善を図った。上記の取組により、令和5年度に
の防御力、攻撃
ンターネット環
を管理する基幹
力の強化に取り
おいて重大な情報セキュリティインシデントの発生はなかった。
に対する組織的
境から分離す
システム等はイ
組んでいるか。
対応能力の強化
る、確固たるセ
ンターネット環
・対策の実施状
に取り組むこ
キュリティ対策
境から分離す
況を毎年度把握
と。
を講じる等、ハ
る、確固たるセ
し、PDCAサイク
ード及びソフト
キュリティ対策
ルにより情報セ
の両面での不断
を講じる等、ハ
キュリティ対策
の見直しを行う
ード及びソフト
を改善している
等)を推進し、情
の両面での不断
か。
また、令和5年9月及び令和6年1月に標的型メール攻撃を想定した情報セキュリティイン
シデント訓練を本部及び施設において実施した。
ウ
情報セキュリティ監査及び情報セキュリティ対策の改善
- 176 -
とから、この改定内容を踏まえて、当機構の「サイバーセキュリティ対策規程」を令和6年3月に
改正した。
機構において
機構において
所有する個人
・所有する個人
所有する個人情
所有する個人情
情報について
情報について
個人情報保護の重要性について、院長会議を始めとする諸会議や集合研修(管理職研修、主
報については、
報については、
は、外部に流出
は、外部に流出
任・係長研修、新規採用職員研修等)において、留意すべき事項等について周知、徹底した。
外部に流出する
外部に流出する
することがない
することがない
令和5年度においては、職員能力開発課主催による集合形式や電子(WEB)会議システムを活
ことがないよ
ことがないよ
よう、各種会議、 よう、各種会議、
う、対策を講じ
う、対策を講じ
研修会等を通じ
研修会等を通じ
ること。
る。
て、留意すべき
て、留意すべき
事項等について
事項等について
全施設に対して情報セキュリティに係る注意喚起文(令和5年度:202 回)を発出すること
周知、徹底する。 周知、徹底して
で、継続的に情報セキュリティポリシーや具体的な情報セキュリティ対策に係る留意事項等に
また、サイバ
また、サイバ
ーセキュリティ
ーセキュリティ
基本法(平成26
基本法(平成26
また、サイバ
年法律第104号) 年法律第104号)
第25条第1項に
ア
個人情報保護の周知徹底
用した形式の研修において、情報セキュリティ対策に係る講義を 15 回実施した。
イ
情報セキュリティ対策の推進
いるか。
ついて周知徹底を図るとともに、各種全国会議や担当者打合会において、情報セキュリティ対
ーセキュリティ
・情報セキュリ
策の徹底等について指示等を行った。
第25条第1項に
基本法(平成26
ティポリシー等
令和6年1月に、組織体制に合わせ、
「最高情報セキュリティ責任者」、
「統括情報セキュリテ
基づく最新の政
基づく最新の政
年法律第104号) 関係規程類の適
ィ責任者」、
「情報セキュリティ責任者」、
「情報セキュリティ管理者」
、
「業務従事者」の役割別
府機関等の情報
府機関等の情報
第25条第1項に
時の見直しを行
に自己点検票を作成し、職員の情報セキュリティ対策に係る認識について点検し、組織的対応
セキュリティ対
セキュリティ対
基づく最新の政
い、適切な情報
力の強化を行った。
策のための統一
策のための統一
府機関等の情報
セキュリティ対
基準群を踏ま
基準群を踏ま
セキュリティ対
策(保有個人情
え、情報セキュ
え、情報セキュ
策のための統一
報を管理する基
さらに、所有する診療情報等の個人情報については、外部に流出することがないよう、引き
リティポリシー
リティポリシー
基準群を踏ま
幹システム等は
続き保有個人情報を管理する基幹システム等はインターネット環境から分離することを徹底
等関係規程類の
等関係規程類の
え、情報セキュ
インターネット
した。
適時の見直しを
適時の見直しを
リティポリシー
環境から分離す
行うとともに、
行うとともに、
等関係規程類の
る等)を推進し、
適切な情報セキ
適切な情報セキ
適時の見直しを
情報システムに
令和5年度においては、
「独立行政法人等におけるセキュリティ対策の強化等について」
(平
ュリティ対策を
ュリティ対策
行うとともに、
対するサイバー
成 27 年7月 22 日サイバーセキュリティ対策推進会議議長指示)に基づき、第三者監査(訪問
推進し、情報シ
(保有個人情報
適切な情報セキ
攻撃への防御
監査)を 22 施設、外部ペネトレーション(疑似侵入)テストを8施設に実施した。
ステムに対する
を管理する基幹
ュリティ対策
力、攻撃に対す
これらの指導結果に基づき、各施設に情報セキュリティ指導事項改善報告書を作成させ、
サイバー攻撃へ
システム等はイ
(保有個人情報
る組織的対応能
PDCA サイクルによる情報セキュリティ対策の改善を図った。上記の取組により、令和5年度に
の防御力、攻撃
ンターネット環
を管理する基幹
力の強化に取り
おいて重大な情報セキュリティインシデントの発生はなかった。
に対する組織的
境から分離す
システム等はイ
組んでいるか。
対応能力の強化
る、確固たるセ
ンターネット環
・対策の実施状
に取り組むこ
キュリティ対策
境から分離す
況を毎年度把握
と。
を講じる等、ハ
る、確固たるセ
し、PDCAサイク
ード及びソフト
キュリティ対策
ルにより情報セ
の両面での不断
を講じる等、ハ
キュリティ対策
の見直しを行う
ード及びソフト
を改善している
等)を推進し、情
の両面での不断
か。
また、令和5年9月及び令和6年1月に標的型メール攻撃を想定した情報セキュリティイン
シデント訓練を本部及び施設において実施した。
ウ
情報セキュリティ監査及び情報セキュリティ対策の改善
- 176 -