よむ、つかう、まなぶ。
資料2-4 令和5年度財務諸表 (134 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_42034.html |
| 出典情報 | 独立行政法人評価に関する有識者会議 労働WG(第56回 8/1)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
イ
業務実施体制の見直し
(ア)サイバーセキュリティ対策規程の見直し
「サイバーセキュリティ基本法」に基づき設置されたサイバーセキュリティ戦
略本部によって策定された「政府機関等の情報セキュリティ対策のための統一基
準群(以下「統一基準群」という。)」において、「情報セキュリティ対策に係る
基本方針や情報セキュリティ確保のための対策の基準を定めること」と規定され
ていることを受けて、当機構では、サイバーセキュリティ対策規程(平成 29 年
規程第5号。以下「対策規程」という。)を制定しております。なお、令和5年度
に統一基準群が改定されたことを踏まえ、令和5年度に対策規程を改正していま
す。
(イ)個人情報保護規程の見直し
当機構においては、保有する個人情報等の適切な管理を図ることを目的として、
「個人情報の保護に関する法律(平成 15 年法律第 57 号)」
、「 個 人 情 報 の 保 護
に 関 す る 法 律 に つ い て の ガ イ ド ラ イ ン 」、「 医 療 ・ 介 護 関 係 事 業 者 に
お け る 個 人 情 報 の 適 切 な 取 扱 い の た め の ガ イ ダ ン ス 」及 び「 個 人 情 報
の保護に関する法律についての事務対応ガイド(行政機関等向け)」
等の関係法令に基づき個人情報保護規程(平成 17 年規程第3号)を定めていま
す。
(ウ)業務部門ごとのリスク対応計画の精緻化による見直し
リスク対応計画を作成し、取組を継続している 30 事業のうち、精緻化及び病
院事業等への展開を検討しています。
詳細につきましては、業務実績等報告書を御覧ください。
なお、リスクの評価と対応を含む内部統制システムの整備の詳細につきましては、
業務方法書を御覧ください。
22
132
業務実施体制の見直し
(ア)サイバーセキュリティ対策規程の見直し
「サイバーセキュリティ基本法」に基づき設置されたサイバーセキュリティ戦
略本部によって策定された「政府機関等の情報セキュリティ対策のための統一基
準群(以下「統一基準群」という。)」において、「情報セキュリティ対策に係る
基本方針や情報セキュリティ確保のための対策の基準を定めること」と規定され
ていることを受けて、当機構では、サイバーセキュリティ対策規程(平成 29 年
規程第5号。以下「対策規程」という。)を制定しております。なお、令和5年度
に統一基準群が改定されたことを踏まえ、令和5年度に対策規程を改正していま
す。
(イ)個人情報保護規程の見直し
当機構においては、保有する個人情報等の適切な管理を図ることを目的として、
「個人情報の保護に関する法律(平成 15 年法律第 57 号)」
、「 個 人 情 報 の 保 護
に 関 す る 法 律 に つ い て の ガ イ ド ラ イ ン 」、「 医 療 ・ 介 護 関 係 事 業 者 に
お け る 個 人 情 報 の 適 切 な 取 扱 い の た め の ガ イ ダ ン ス 」及 び「 個 人 情 報
の保護に関する法律についての事務対応ガイド(行政機関等向け)」
等の関係法令に基づき個人情報保護規程(平成 17 年規程第3号)を定めていま
す。
(ウ)業務部門ごとのリスク対応計画の精緻化による見直し
リスク対応計画を作成し、取組を継続している 30 事業のうち、精緻化及び病
院事業等への展開を検討しています。
詳細につきましては、業務実績等報告書を御覧ください。
なお、リスクの評価と対応を含む内部統制システムの整備の詳細につきましては、
業務方法書を御覧ください。
22
132