よむ、つかう、まなぶ。
資料3-2 中期目標期間実績評価書(案) (217 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_42034.html |
| 出典情報 | 独立行政法人評価に関する有識者会議 労働WG(第56回 8/1)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
基づく最新の政
基づく最新の政
規程類の適時の
て、情報セキュリティ対策の徹底等について指示等を行った。
府機関等の情報
府機関等の情報
見直しを行い、
毎年度 12 月頃に、組織体制に合わせ、
「最高情報セキュリティ責任者」
、
「統括情報セキュリティ
セキュリティ対
セキュリティ対
適切な情報セキ
責任者」、
「情報セキュリティ責任者」、
「情報セキュリティ管理者」、
「業務従事者」の役割別に自己
策のための統一
策のための統一
ュリティ対策
点検票を作成し、職員の情報セキュリティ対策に係る認識について点検し、組織的対応力の強化を
基準群を踏ま
基準群を踏ま
(保有個人情報
行った。
え、情報セキュ
え、情報セキュ
を管理する基幹
リティポリシー
リティポリシー
システム等はイ
等関係規程類の
等関係規程類の
ンターネット環
適時の見直しを
適時の見直しを
境から分離する
行うとともに、
行うとともに、
等)を推進し、情
適切な情報セキ
適切な情報セキ
報システムに対
ュリティ対策を
ュリティ対策
するサイバー攻
令和元年度から令和5年度にかけて、「独立行政法人等におけるセキュリティ対策の強化等につ
推進し、情報シ
(保有個人情報
撃への防御力、
いて」(平成 27 年7月 22 日サイバーセキュリティ対策推進会議議長指示)に基づき、第三者監査
ステムに対する
を管理する基幹
攻撃に対する組
(訪問監査)を累計 107 施設(年平均 21 施設)に実施した。
サイバー攻撃へ
システム等はイ
織的対応能力の
また、令和元年度から令和4年度にかけては、第三者監査(訪問監査)を実施した施設にペネト
の防御力、攻撃
ンターネット環
強化に取り組ん
レーション(疑似侵入)テストを累計 85 施設(年平均 21 施設)に実施した。令和5年度は8施設
に対する組織的
境から分離す
でいるか。
を選定して、外部ペネトレーション(疑似侵入)テストを実施した。
対応能力の強化
る、確固たるセ
・対策の実施状
これらの指導結果に基づき、各施設に情報セキュリティ指導事項改善報告書を作成させ、PDCA サ
に取り組むこ
キュリティ対策
況を毎年度把握
イクルによる情報セキュリティ対策の改善を図った。上記の取組により、令和元年度から令和5年
と。
を講じる等、ハ
し、PDCAサイク
度にかけて、重大な情報セキュリティインシデントの発生はなかった。
ード及びソフト
ルにより情報セ
の両面での不断
キュリティ対策
の見直しを行う
を改善している
等)を推進し、情
か。
報システムに対
・国の監査に準
するサイバー攻
じたマネジメン
撃への防御力、
ト監査等を実施
攻撃に対する組
しているか。
また、毎年度2回(実施時期は9月及び2月頃)、標的型メール攻撃を想定した情報セキュリティ
インシデント訓練を本部及び施設において実施した。
さらに、所有する診療情報等の個人情報については、外部に流出することがないよう、引き続き
保有個人情報を管理する基幹システム等はインターネット環境から分離することを徹底した。
ウ
情報セキュリティ監査及び情報セキュリティ対策の改善
織的対応能力の
強化に取り組
む。
加えて、対策
の実施状況を毎
年度把握し、
PDCAサイクルに
より情報セキュ
リティ対策の改
善を講じる。
さらに、国の
監査に準じたマ
- 215 -
基づく最新の政
規程類の適時の
て、情報セキュリティ対策の徹底等について指示等を行った。
府機関等の情報
府機関等の情報
見直しを行い、
毎年度 12 月頃に、組織体制に合わせ、
「最高情報セキュリティ責任者」
、
「統括情報セキュリティ
セキュリティ対
セキュリティ対
適切な情報セキ
責任者」、
「情報セキュリティ責任者」、
「情報セキュリティ管理者」、
「業務従事者」の役割別に自己
策のための統一
策のための統一
ュリティ対策
点検票を作成し、職員の情報セキュリティ対策に係る認識について点検し、組織的対応力の強化を
基準群を踏ま
基準群を踏ま
(保有個人情報
行った。
え、情報セキュ
え、情報セキュ
を管理する基幹
リティポリシー
リティポリシー
システム等はイ
等関係規程類の
等関係規程類の
ンターネット環
適時の見直しを
適時の見直しを
境から分離する
行うとともに、
行うとともに、
等)を推進し、情
適切な情報セキ
適切な情報セキ
報システムに対
ュリティ対策を
ュリティ対策
するサイバー攻
令和元年度から令和5年度にかけて、「独立行政法人等におけるセキュリティ対策の強化等につ
推進し、情報シ
(保有個人情報
撃への防御力、
いて」(平成 27 年7月 22 日サイバーセキュリティ対策推進会議議長指示)に基づき、第三者監査
ステムに対する
を管理する基幹
攻撃に対する組
(訪問監査)を累計 107 施設(年平均 21 施設)に実施した。
サイバー攻撃へ
システム等はイ
織的対応能力の
また、令和元年度から令和4年度にかけては、第三者監査(訪問監査)を実施した施設にペネト
の防御力、攻撃
ンターネット環
強化に取り組ん
レーション(疑似侵入)テストを累計 85 施設(年平均 21 施設)に実施した。令和5年度は8施設
に対する組織的
境から分離す
でいるか。
を選定して、外部ペネトレーション(疑似侵入)テストを実施した。
対応能力の強化
る、確固たるセ
・対策の実施状
これらの指導結果に基づき、各施設に情報セキュリティ指導事項改善報告書を作成させ、PDCA サ
に取り組むこ
キュリティ対策
況を毎年度把握
イクルによる情報セキュリティ対策の改善を図った。上記の取組により、令和元年度から令和5年
と。
を講じる等、ハ
し、PDCAサイク
度にかけて、重大な情報セキュリティインシデントの発生はなかった。
ード及びソフト
ルにより情報セ
の両面での不断
キュリティ対策
の見直しを行う
を改善している
等)を推進し、情
か。
報システムに対
・国の監査に準
するサイバー攻
じたマネジメン
撃への防御力、
ト監査等を実施
攻撃に対する組
しているか。
また、毎年度2回(実施時期は9月及び2月頃)、標的型メール攻撃を想定した情報セキュリティ
インシデント訓練を本部及び施設において実施した。
さらに、所有する診療情報等の個人情報については、外部に流出することがないよう、引き続き
保有個人情報を管理する基幹システム等はインターネット環境から分離することを徹底した。
ウ
情報セキュリティ監査及び情報セキュリティ対策の改善
織的対応能力の
強化に取り組
む。
加えて、対策
の実施状況を毎
年度把握し、
PDCAサイクルに
より情報セキュ
リティ対策の改
善を講じる。
さらに、国の
監査に準じたマ
- 215 -