よむ、つかう、まなぶ。
資料2-2 令和6年度業務実績評価書(案) (88 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_59915.html |
| 出典情報 | 独立行政法人評価に関する有識者会議 医療・福祉WG(第39回 7/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
を図ること。
特性を踏まえた
むべき課題等を取りまとめ、経営企画会議において内部
○
女性活躍推進法に基づき、機
内部統制の更な
監査の総括報告を行うとともに、その結果等を踏まえ、
構における女性活躍に関する
る充実を図る。
リスク管理上の課題を分析・定量評価し、令和 7 年度内
状況の把握・分析等を行った上
部監査計画を策定した。
で、男女の賃金の差異等を算出
し公表した。
【サイバー攻撃への防御力及び対応能力の強化】#79
(2)
「政府機関等の (2)
「政府機関等の (2)
「政府機関等の ○ 情報セキュリティ ○
○
育児・介護等との両立支援を
内閣サイバーセキュリティセンター(NISC)が主催す
推進するため、産前産後休暇、
サイバーセキュ
サイバーセキュ
サイバーセキュ
ポリシー等関係規程
る政府機関等のサイバーセキュリティ対策のための情報
育児休業及び復帰後の職員の
リティ対策のた
リティ対策のた
リティ対策のた
類を適時適切に見
セキュリティに関する実践的な知識の習得やインシデン
ための相談体制について運用
めの統一基準
めの統一基準群」
めの統一基準群」
直すとともに、適切
トハンドリング及び情報セキュリティ能力の維持・向上
した。
群」
(令和 3 年 7
(令和 3 年 7 月
を踏まえ、情報セ
な情報セキュリティ
を目的とした CSIRT 研修を受講した。
(実績:オンライ ○
月 7 日サイバー
7 日サイバーセキ
キュリティポリ
対策を講ずることに
ン 6 回)
セキュリティ戦
ュリティ戦略本
シー等関係規程
より、情報システム ○
略本部)を踏ま
部)を踏まえ、情
類を必要に応じ
に対するサイバー攻
え、情報セキュ
報セキュリティ
て見直すととも
撃への防御力及び組 ○
リティポリシー
ポリシー等関係
に、厚生労働省と
織的対応能力の強
り情報セキュリティ対策の強化を行った。
間外勤務実績等について、
定期
等関係規程類を
規程類を適時適
連携した CSIRT
化に取り組んでいる
a
標的型攻撃メール対処訓練(実績:3 回)
的に経営企画会議等で報告し、
適時適切に見直
切に見直すとと
訓練を実施する
か。
b
情報セキュリティ研修(実績:9 回)
管理職への周知を図った。
すとともに、適
もに、
適切な情報
など、サイバー攻
切な情報セキュ
セキュリティ対
撃への防御力及
との連携訓練を実施し、連絡体制の確認及び連携強化を
構人材確保・育成方針」に基づ
リティ対策を講
策を講ずること
び組織的対応能
図った。
き、業務に必要な知識・技術の
ずることにより、
により、情報シス
力の強化に取り
情報システムに
テムに対するサ
組む。
対するサイバー
推進については、法令で年 5 日
国立研究開発法人情報通信研究機構(NICT)が主催す
間の取得が義務付けられてい
る実践的サイバー防衛演習を受講した。
る年次有給休暇の取得を促進
令和 6 年度情報セキュリティ計画を策定し、次のとお
○
情報セキュリティインシデント対処に係る厚生労働省
○
ワーク・ライフ・バランスの
するため、
その取得状況及び時
○
「独立行政法人福祉医療機
情報システムに関する業務委託の調達にあたり、令和
習得、能力開発等を目的とし
5 年度に改正された「政府機関等のサイバーセキュリテ
て、公開セミナー、通信教育及
イバー攻撃への
ィ対策のための統一基準群」を踏まえ、情報セキュリテ
び部署毎における固有の能力
攻撃への防御力
防御力及び組織
ィ対策実施要件を調達仕様書に明示し、委託事業者を調
を習得するための専門研修を
及び組織的対応
的対応能力の強
達するとともに、契約締結後においては、委託先毎に「情
実施した。
能力の強化に取
化に取り組む。
報セキュリティ対策実施状況確認シート」
を作成のうえ、 ○
り組むこと。
専門性の高い職員を育成・確
保するため、外部機関との人事
した。
交流を実施した。
○
同シートの実施状況に係る月次報告を受ける運用を開始
情報漏洩やデータ改ざん等につながる情報システムの
脆弱性の有無を確認するため、新たに構築した退職手当
共済システム等を対象に脆弱性診断を実施した。
【情報セキュリティ対策の改善】#80
また、上記の対
また、
上記の対
また、上記の対策
○ 情報セキュリティ ○
情報システムの安全性・信頼性の確保のため、情報シ
策の実施状況を毎
策の実施状況を
の実施状況を把握
対策の実施状況を
ステム委員会における審議・承認を経て、令和 6 年度情
年 度 把 握 し 、
毎年度把握し、
し、PDCA サイクル
把握し、PDCA サイ
報セキュリティ計画を策定のうえ、次のとおり情報セキ
PDCA サイクルに
PDCA サイクル
により情報セキュ
クルにより情報セキ
ュリティ対策を実施した。
より情報セキュリ
により情報セキ
リティ対策の改善
ュリティ対策の改善
また、その内容については情報システム委員会におい
ティ対策の改善を
ュリティ対策の
を図る。
を図っているか。
て検証を実施することで、PDCA サイクルによる情報セ
図ること。
改善を図る。
キュリティ対策の強化・改善を図った。
- 88 -
<課題と対応>
特になし。
特性を踏まえた
むべき課題等を取りまとめ、経営企画会議において内部
○
女性活躍推進法に基づき、機
内部統制の更な
監査の総括報告を行うとともに、その結果等を踏まえ、
構における女性活躍に関する
る充実を図る。
リスク管理上の課題を分析・定量評価し、令和 7 年度内
状況の把握・分析等を行った上
部監査計画を策定した。
で、男女の賃金の差異等を算出
し公表した。
【サイバー攻撃への防御力及び対応能力の強化】#79
(2)
「政府機関等の (2)
「政府機関等の (2)
「政府機関等の ○ 情報セキュリティ ○
○
育児・介護等との両立支援を
内閣サイバーセキュリティセンター(NISC)が主催す
推進するため、産前産後休暇、
サイバーセキュ
サイバーセキュ
サイバーセキュ
ポリシー等関係規程
る政府機関等のサイバーセキュリティ対策のための情報
育児休業及び復帰後の職員の
リティ対策のた
リティ対策のた
リティ対策のた
類を適時適切に見
セキュリティに関する実践的な知識の習得やインシデン
ための相談体制について運用
めの統一基準
めの統一基準群」
めの統一基準群」
直すとともに、適切
トハンドリング及び情報セキュリティ能力の維持・向上
した。
群」
(令和 3 年 7
(令和 3 年 7 月
を踏まえ、情報セ
な情報セキュリティ
を目的とした CSIRT 研修を受講した。
(実績:オンライ ○
月 7 日サイバー
7 日サイバーセキ
キュリティポリ
対策を講ずることに
ン 6 回)
セキュリティ戦
ュリティ戦略本
シー等関係規程
より、情報システム ○
略本部)を踏ま
部)を踏まえ、情
類を必要に応じ
に対するサイバー攻
え、情報セキュ
報セキュリティ
て見直すととも
撃への防御力及び組 ○
リティポリシー
ポリシー等関係
に、厚生労働省と
織的対応能力の強
り情報セキュリティ対策の強化を行った。
間外勤務実績等について、
定期
等関係規程類を
規程類を適時適
連携した CSIRT
化に取り組んでいる
a
標的型攻撃メール対処訓練(実績:3 回)
的に経営企画会議等で報告し、
適時適切に見直
切に見直すとと
訓練を実施する
か。
b
情報セキュリティ研修(実績:9 回)
管理職への周知を図った。
すとともに、適
もに、
適切な情報
など、サイバー攻
切な情報セキュ
セキュリティ対
撃への防御力及
との連携訓練を実施し、連絡体制の確認及び連携強化を
構人材確保・育成方針」に基づ
リティ対策を講
策を講ずること
び組織的対応能
図った。
き、業務に必要な知識・技術の
ずることにより、
により、情報シス
力の強化に取り
情報システムに
テムに対するサ
組む。
対するサイバー
推進については、法令で年 5 日
国立研究開発法人情報通信研究機構(NICT)が主催す
間の取得が義務付けられてい
る実践的サイバー防衛演習を受講した。
る年次有給休暇の取得を促進
令和 6 年度情報セキュリティ計画を策定し、次のとお
○
情報セキュリティインシデント対処に係る厚生労働省
○
ワーク・ライフ・バランスの
するため、
その取得状況及び時
○
「独立行政法人福祉医療機
情報システムに関する業務委託の調達にあたり、令和
習得、能力開発等を目的とし
5 年度に改正された「政府機関等のサイバーセキュリテ
て、公開セミナー、通信教育及
イバー攻撃への
ィ対策のための統一基準群」を踏まえ、情報セキュリテ
び部署毎における固有の能力
攻撃への防御力
防御力及び組織
ィ対策実施要件を調達仕様書に明示し、委託事業者を調
を習得するための専門研修を
及び組織的対応
的対応能力の強
達するとともに、契約締結後においては、委託先毎に「情
実施した。
能力の強化に取
化に取り組む。
報セキュリティ対策実施状況確認シート」
を作成のうえ、 ○
り組むこと。
専門性の高い職員を育成・確
保するため、外部機関との人事
した。
交流を実施した。
○
同シートの実施状況に係る月次報告を受ける運用を開始
情報漏洩やデータ改ざん等につながる情報システムの
脆弱性の有無を確認するため、新たに構築した退職手当
共済システム等を対象に脆弱性診断を実施した。
【情報セキュリティ対策の改善】#80
また、上記の対
また、
上記の対
また、上記の対策
○ 情報セキュリティ ○
情報システムの安全性・信頼性の確保のため、情報シ
策の実施状況を毎
策の実施状況を
の実施状況を把握
対策の実施状況を
ステム委員会における審議・承認を経て、令和 6 年度情
年 度 把 握 し 、
毎年度把握し、
し、PDCA サイクル
把握し、PDCA サイ
報セキュリティ計画を策定のうえ、次のとおり情報セキ
PDCA サイクルに
PDCA サイクル
により情報セキュ
クルにより情報セキ
ュリティ対策を実施した。
より情報セキュリ
により情報セキ
リティ対策の改善
ュリティ対策の改善
また、その内容については情報システム委員会におい
ティ対策の改善を
ュリティ対策の
を図る。
を図っているか。
て検証を実施することで、PDCA サイクルによる情報セ
図ること。
改善を図る。
キュリティ対策の強化・改善を図った。
- 88 -
<課題と対応>
特になし。