った長期的かつ安定的な調達手段に加えて、複数の民間金融機関からの短期借入
金を活用しております。債券発行にあたっては、適切な発行条件で資金調達できる
よう、起債動向及び市場環境の把握に努めています。
・

心身障害者扶養保険事業については、生命保険会社から支払われる保険金及び
国や地方公共団体が納付する特例保険金の収入予定額及び年金給付保険金の支出
予定額等を把握し、資金繰りを管理する中、遅滞なく年金給付保険金の支払いがで
きるよう、必要に応じて長期運用資産の一部を短期資産に振り替えています。

・ 各事業の余裕金の運用にあたっては、運用先金融機関の財務状況や格付状況等に
ついて定期的に確認するとともに、特定の金融機関に過度に運用資産が集中しな
いようリスクの軽減を図るための措置を講じています。
④ システムリスク
コンピュータシステムのダウン又は誤作動等のシステム不備、コンピュータの不
正使用及び外部からの不正アクセス等により、損失を被る可能性があります。
そのため、基幹システムの改善・入替については、十分な検証時間を確保すべく、
着実・迅速に計画を履行するとともに、システム、データ、ネットワーク及び関連機
器等に関するセキュリティの管理並びにデータ保護、データ不正使用防止、ウイルス
等不正プログラムの侵入及び外部者による情報窃取の防止等の措置を講じています。
さらに、情報セキュリティ対策として、情報管理担当部署による情報セキュリティ
インシデント対処に関する厚生労働省との連携訓練（ＣＳＩＲＴ連携）の実施や全役
職員向けに情報セキュリティ研修を実施するなど、サイバー攻撃への防御力及び対
応能力の強化に努めています。加えて、在宅勤務でのシステム接続、Ｗｅｂ会議の開
催におけるセキュリティにも注意を払っています。
また、委託業者やデータセンターと連携した災害時対応訓練を実施することで、外
部委託先を含めたセキュリティ対策の高度化を図っています。
なお、令和 5 年度に「政府機関等のサイバーセキュリティ対策のための統一基準群」
が改定されたことを踏まえ、令和 6 年度は情報漏洩やデータ改ざん等につながる情報
システムの脆弱性の有無を確認するため、脆弱性診断を実施するなど、セキュリティ
の強化を図るとともに、クラウド・バイ・デフォルト原則※1 に基づくＩＳＭＡＰ※2 準
拠対応等を推進しました。
※1 クラウドサービスの利用を第一候補として検討することを旨とした原則
※2 政府情報システムのためのセキュリティ評価制度（政府が求めるセキュリティ要件を満
たしているクラウドサービスを予め評価・登録することにより、セキュリティ水準の確
保を図り、クラウドサービスの円滑な導入に資することを目的とした制度）

⑤ 事務リスク等
役職員等及び外部委託先が、正確な事務を怠ること又は事故・不正を起こすこと等
により、損失を被る可能性があります。
そのため、業務手順及びマニュアルの整備、再鑑・チェック体制の徹底、業務処理

23