３．各事業年度の業務に係る目標、計画、業務実績、年度評価に係る自己評価
法人の業務実績・自己評価
中期目標

中期計画

年度計画

主な評価指標

主務大臣による評価
業務実績
〇情報セキュリティ監査の実施（P.115 再掲）
第２期中期目標期間（令和元年度～令和５年度）に実施した第三者機関による情報セキュリティ監査
で明確となった改善すべき事項について、11 病院に対し実地監査を行い、改善状況を確認するととも
に、必要な助言及び指導を実施した。また、基幹システム等に対し脆弱性診断及び侵入テストを行い、
緊急性の高い問題点がないことを確認した。
○内部監査の実施（P.115 再掲）
適正な内部統制及び会計処理を確保するため、対策優先リスクへの対応等を重点事項とし 18 病院に
対し実地監査を実施するとともに、本部から施設への通知等が適切に組織内で共有されているか等を点
検した。
実地監査後、監査結果について再点検を行い、改善すべき事項に対しては速やかな改善を指示すると
ともに、改善状況の報告を求めた。
また、57 全ての病院はリスク管理チェックリストにより、自施設において管理状況の点検を実施し
た。
さらに、実地監査対象外の 39 病院に対しては、内部統制及び会計処理状況をモニタリングするため
の自己評価チェックリストを配布し書面監査を実施させ、改善すべき事項に対しては速やかな改善を指
示するとともに、改善状況の報告を求めた。
○リスク管理委員会および内部統制委員会の開催（P.115 再掲）
リスク管理委員会を年９回開催し、内部監査等の結果報告を行った。
また、内部統制委員会を年１回開催し、内部監査及び情報セキュリティ監査に係る前年度の結果報告
を行うとともに、当該年度計画及びコンプライアンス推進計画を決定した。
○通報制度の運用（P.116 再掲）
通報対象事実の早期把握を図り、より実効性のある通報制度とするために、従前の制度を見直して通
報事務手続規程を新設し、外部通報窓口（指定弁護士）を設置した。また、通報制度の内容及び内部・
外部通報窓口を記載したポスターを全施設に配布し、掲示した。
〇コンプライアンス推進への取組（P.116 再掲）
コンプライアンス推進規程に基づきコンプライアンス推進計画を策定し各病院に通知するとともに、
全職員等に対し研修を計画的に実施した。また理解度チェックを行うことでコンプライアンス意識の向
上及び浸透を図った。
本部等で開催する新任病院長研修、新任管理者研修及び新人職員研修においてコンプライアンスの取
組に関する講義等を行い、職員のコンプライアンスに関する意識の向上及び浸透を図った。

120

自己評価