よむ、つかう、まなぶ。
資料2-2 令和6年度業務実績評価書(案) (87 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_59915.html |
| 出典情報 | 独立行政法人評価に関する有識者会議 医療・福祉WG(第39回 7/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
業への理解・支持
業への理解・支持
解・支持促進に資す
回)。
促進に資する効
促進に資する効
るための効果的な情 ○
果的な情報発信
果的な情報発信
及び広報活動を
及び広報活動を
行う。
行う。
会議において内部監査の総括
動画配信や、オンライン会議等多様な手段を用いて、
報告を行うとともに、
その結果
報発信及び広報活
相談や各種会議、研修・セミナー等を実施し、積極的に
等を踏まえ、リスク管理上の課
動を行っているか。
情報伝達を行った。また、
SNS を利用して、月刊誌「WAM」
題を分析・定量評価し、令和 7
や WAM NET コンテンツ等の PR 動画を配信するなど、
年度内部監査計画を策定した。
効果的に情報を発信した。
○
○
機構ホームページについては見やすさ、探しやすさを
向上するために、トップページの構成を変更した。
サイバー攻撃への防御力及
び組織的対応能力を強化する
ため、情報セキュリティインシ
デント対処に係る厚生労働省
2 内部統制の充実
2
内部統制の充実
2 内部統制の充実
(1)内部統制につ
(1)内部統制につい (1)内部統制の更な ○
内 部 統 制基 本 方
【役職員の認識の共有】#77
との連携訓練を実施するとと
○
ガバナンス委員会を原則四半期毎に開催し、リスク管
もに、NISC が主催する情報セ
いては、
「独立行政
ては、
「独立行政
る充実を図るた
針等関係規程類を
理に関する事項等について報告・審議するとともに、機
キュリティに関する CSIRT 研
法人の業務の適正
法人の業務の適
め、内部統制基本
適時適切に見直し、
構内のイントラネットへの資料掲載や会議議事録等を活
修等を受講し、
その内容を反映
を確保するための
正を確保するた
方針等関係規程
整備するとともに、
用した職員への指示の伝達を通じて、役職員で認識を共
した標的型攻撃メール対処訓
体制等の整備」
(平
めの体制等の整
類を適時適切に
各種会議や研修等
有した。
練及び情報セキュリティ研修
成 26 年 11 月 28
備」
(平成 26 年
見直し、整備する
における指示の伝達
また、四半期毎の開催に加え、事務リスク及び顧客サ
を役職員に対して実施した。
日総務省行政管理
11 月 28 日総務
とともに、各種会
等を通じて役職員で
ポート等の対応実施状況については資料配布による月次
また、
情報セキュリティ対策
局通知)を踏まえ、
省行政管理局通
議や研修等にお
認識を共有している
報告を行うことにより、適時適切なモニタリング体制を
実施要件を調達仕様書に明示
内部統制基本方針
知)を踏まえ、内
ける指示の伝達
か。
維持した。
し、委託事業者を調達するとと
等関係規程類を適
部統制基本方針
等を通じて役職
時適切に見直し、
等関係規程類を
整備するとともに、
適時適切に見直
各種会議や研修等
〇
役職員一人ひとりのコンプライアンス意識の更なる向
もに、契約締結後においては、
員で認識を共有
上・徹底を図るため、新たに「コンプライアンス強化月
委託先毎に「情報セキュリティ
する。
間」を設定し、全役職員を対象としたコンプライアンス
対策実施状況確認シート」
を作
し、整備するとと
研修の実施に加え、コンプライアンスカードの配布やコ
成のうえ、
同シートの実施状況
における指示の伝
もに、各種会議や
ンプライアンス・マニュアルのポイント(一覧)の周知
に係る月次報告を受ける運用
達等を通じて役職
研修等における
等の新たな取組みを実施した。
を開始した。
員で認識を共有す
指示の伝達等を
さらに、情報漏洩やデータ改
ること。
通じて役職員で
ざん等につながる情報システム
認識を共有する。
の脆弱性の有無を確認するた
【内部統制の更なる充実】#78
また、ガバナン ○ モニタリングによ ○
また、内部統制
また、モニタリ
の仕組みの点検・
ングによる内部
ス委員会や監査
る内部統制の仕組み
ニタリング結果等を報告し、その結果を踏まえた規程等
性の確保のため、標的型攻撃メ
検証を行い、その
統制の仕組みの
によるモニタリ
の点検・検証を行い、
の見直しを行うとともに、内部統制の仕組みが有効に機
ール対処訓練や情報セキュリ
結果を踏まえて、
点検・検証を行
ングを通じて内
その結果を踏まえ必
能しているかについて、
「独立行政法人の業務の適正を確
ティ研修等の情報セキュリティ
当該仕組みが有効
い、
その結果を踏
部統制の仕組み
要に応じて見直しを
保するための体制等の整備」
(平成 26 年 11 月 28 日総務
対策を講じ、その結果等を情報
に機能するよう必
まえて、
当該仕組
の点検・検証を行
行っているか。
省行政管理局通知)を踏まえた総括点検を実施した。
システム委員会で検証すること
要に応じて見直し
みが有効に機能
い、その結果を踏
を行うことにより、
するよう必要に
まえて当該仕組
された問題事象及び前年度以前に検出された問題事象に
機構の組織規模及
応じて見直しを
みが有効に機能
関する改善活動のフォローアップを行い、法人文書の管
技術的対策としては、インタ
び事務・事業の特
行うことにより、
するよう必要に
理状況について、保存期間等の見直しが行われているこ
ーネット閲覧時のウェブブラウ
性を踏まえた内部
機構の組織規模
応じて見直しを
と等を確認した。
ザ上における不審な通信を検
統制の更なる充実
及び事務・事業の
行う。
○
ガバナンス委員会において、リスク管理に係る各種モ ○
め、脆弱性診断を実施した。
リスク・アプローチに基づく内部監査を実施し、検出
また、令和 6 年度内部監査結果に基づき、今後取り組
- 87 -
情報システムの安全性・信頼
で、PDCA サイクルによる強
化・改善を図った。
出・遮断する機能を導入した。
業への理解・支持
解・支持促進に資す
回)。
促進に資する効
促進に資する効
るための効果的な情 ○
果的な情報発信
果的な情報発信
及び広報活動を
及び広報活動を
行う。
行う。
会議において内部監査の総括
動画配信や、オンライン会議等多様な手段を用いて、
報告を行うとともに、
その結果
報発信及び広報活
相談や各種会議、研修・セミナー等を実施し、積極的に
等を踏まえ、リスク管理上の課
動を行っているか。
情報伝達を行った。また、
SNS を利用して、月刊誌「WAM」
題を分析・定量評価し、令和 7
や WAM NET コンテンツ等の PR 動画を配信するなど、
年度内部監査計画を策定した。
効果的に情報を発信した。
○
○
機構ホームページについては見やすさ、探しやすさを
向上するために、トップページの構成を変更した。
サイバー攻撃への防御力及
び組織的対応能力を強化する
ため、情報セキュリティインシ
デント対処に係る厚生労働省
2 内部統制の充実
2
内部統制の充実
2 内部統制の充実
(1)内部統制につ
(1)内部統制につい (1)内部統制の更な ○
内 部 統 制基 本 方
【役職員の認識の共有】#77
との連携訓練を実施するとと
○
ガバナンス委員会を原則四半期毎に開催し、リスク管
もに、NISC が主催する情報セ
いては、
「独立行政
ては、
「独立行政
る充実を図るた
針等関係規程類を
理に関する事項等について報告・審議するとともに、機
キュリティに関する CSIRT 研
法人の業務の適正
法人の業務の適
め、内部統制基本
適時適切に見直し、
構内のイントラネットへの資料掲載や会議議事録等を活
修等を受講し、
その内容を反映
を確保するための
正を確保するた
方針等関係規程
整備するとともに、
用した職員への指示の伝達を通じて、役職員で認識を共
した標的型攻撃メール対処訓
体制等の整備」
(平
めの体制等の整
類を適時適切に
各種会議や研修等
有した。
練及び情報セキュリティ研修
成 26 年 11 月 28
備」
(平成 26 年
見直し、整備する
における指示の伝達
また、四半期毎の開催に加え、事務リスク及び顧客サ
を役職員に対して実施した。
日総務省行政管理
11 月 28 日総務
とともに、各種会
等を通じて役職員で
ポート等の対応実施状況については資料配布による月次
また、
情報セキュリティ対策
局通知)を踏まえ、
省行政管理局通
議や研修等にお
認識を共有している
報告を行うことにより、適時適切なモニタリング体制を
実施要件を調達仕様書に明示
内部統制基本方針
知)を踏まえ、内
ける指示の伝達
か。
維持した。
し、委託事業者を調達するとと
等関係規程類を適
部統制基本方針
等を通じて役職
時適切に見直し、
等関係規程類を
整備するとともに、
適時適切に見直
各種会議や研修等
〇
役職員一人ひとりのコンプライアンス意識の更なる向
もに、契約締結後においては、
員で認識を共有
上・徹底を図るため、新たに「コンプライアンス強化月
委託先毎に「情報セキュリティ
する。
間」を設定し、全役職員を対象としたコンプライアンス
対策実施状況確認シート」
を作
し、整備するとと
研修の実施に加え、コンプライアンスカードの配布やコ
成のうえ、
同シートの実施状況
における指示の伝
もに、各種会議や
ンプライアンス・マニュアルのポイント(一覧)の周知
に係る月次報告を受ける運用
達等を通じて役職
研修等における
等の新たな取組みを実施した。
を開始した。
員で認識を共有す
指示の伝達等を
さらに、情報漏洩やデータ改
ること。
通じて役職員で
ざん等につながる情報システム
認識を共有する。
の脆弱性の有無を確認するた
【内部統制の更なる充実】#78
また、ガバナン ○ モニタリングによ ○
また、内部統制
また、モニタリ
の仕組みの点検・
ングによる内部
ス委員会や監査
る内部統制の仕組み
ニタリング結果等を報告し、その結果を踏まえた規程等
性の確保のため、標的型攻撃メ
検証を行い、その
統制の仕組みの
によるモニタリ
の点検・検証を行い、
の見直しを行うとともに、内部統制の仕組みが有効に機
ール対処訓練や情報セキュリ
結果を踏まえて、
点検・検証を行
ングを通じて内
その結果を踏まえ必
能しているかについて、
「独立行政法人の業務の適正を確
ティ研修等の情報セキュリティ
当該仕組みが有効
い、
その結果を踏
部統制の仕組み
要に応じて見直しを
保するための体制等の整備」
(平成 26 年 11 月 28 日総務
対策を講じ、その結果等を情報
に機能するよう必
まえて、
当該仕組
の点検・検証を行
行っているか。
省行政管理局通知)を踏まえた総括点検を実施した。
システム委員会で検証すること
要に応じて見直し
みが有効に機能
い、その結果を踏
を行うことにより、
するよう必要に
まえて当該仕組
された問題事象及び前年度以前に検出された問題事象に
機構の組織規模及
応じて見直しを
みが有効に機能
関する改善活動のフォローアップを行い、法人文書の管
技術的対策としては、インタ
び事務・事業の特
行うことにより、
するよう必要に
理状況について、保存期間等の見直しが行われているこ
ーネット閲覧時のウェブブラウ
性を踏まえた内部
機構の組織規模
応じて見直しを
と等を確認した。
ザ上における不審な通信を検
統制の更なる充実
及び事務・事業の
行う。
○
ガバナンス委員会において、リスク管理に係る各種モ ○
め、脆弱性診断を実施した。
リスク・アプローチに基づく内部監査を実施し、検出
また、令和 6 年度内部監査結果に基づき、今後取り組
- 87 -
情報システムの安全性・信頼
で、PDCA サイクルによる強
化・改善を図った。
出・遮断する機能を導入した。