８ 業務運営上の課題・リスク及びその対応策
（１）リスク管理の状況
独立行政法人通則法の一部を改正する法律（平成 26 年法律 66 号）に基づき、
「独
立行政法人の業務の適正を確保するための体制等の整備」について、平成 26 年 11
月 28 日付け総務省行政管理局長通知において示されている業務方法書に記載すべ
き内部統制システムの整備に関する事項を踏まえ、業務方法書に新たに「役員（監
事を除く。）の職務が独立行政法人通則法、独立行政法人労働者健康安全機構法又
は他の法令に適合することを確保するための体制その他機構の業務の適正を確保
するための体制の整備に関する事項」の章（現第 12 章）を追加し、内部統制の確
立に関する規程その他関係規程等の所要の改正を行い、組織全体で取組を実施して
いるところです。
リスク管理に係る取組として、「情報セキュリティの体制強化」、「個人情報漏え
い防止」のほか、リスクの評価と対応等について、業務部門ごとの業務フローを作
成し、取組を推進しているところです。
（２）業務運営上の課題・リスク及びその対応策の状況
ア

リスクへの対応状況

（ア）サイバーセキュリティの体制強化に関する対応状況
情報セキュリティインシデントとして、サイバー攻撃による組織機能の停滞や
個人情報漏えい等がシステムの安定稼働上の重大なリスクの一つとなりうる脅
威であると認識しております。当機構においては「サイバーセキュリティ対策規
程」を制定し、セキュリティ対策に努めているところです。
また、サイバー攻撃については年々巧妙かつ執拗になっていることから、これ
らに対応した情報セキュリティ教育・訓練の定期的な実施を行うとともに、特に
情報セキュリティインシデントが発生した場合の対応なども含め、常日頃から適
切かつ迅速な対応を図るよう努めています。
（イ）個人情報漏えい防止に関する対応状況
各業務に関わる個人情報の漏えいについて、外部からの侵入や不正持ち出しに
よる漏えいのほか、日常の業務遂行上のミスなどの事務事故などによる情報の漏
えい、滅失、き損等を未然に防止するため、保有個人情報の管理体制、教育研修、
職員の責務等について「個人情報保護規程」を定め、適正な管理に努めています。
（ウ）業務部門ごとの業務フローの作成
業務方法書（第 12 章）に記載された「業務部門ごとの業務フローの作成、業
務に内在するリスク因子の把握、分析、評価等に取り組む（リスクの評価と対応）」
に基づき、平成 29 年度には、機構本部において、10 事業のリスク対応計画を作
成し、平成 30 年度には、前年度の取組を含めてリスク対応計画を 30 事業に増や
し、令和元年度から、当該 30 事業のリスク対応計画に対する精緻化及び労災病
院事業等における取組を継続しております。
21

131