３．各事業年度の業務に係る目標、計画、業務実績、年度評価に係る自己評価
中期目標

中期計画

年度計画

主な評価指標

法人の業務実績・自己評価
業務実績

摘を本部内関
係者と共有す
るとともに、
会計監査人に
よる会計監査
の全病院に対
する実施や、
監事と連携し
た抜き打ち監
査を実施す
る。
コンプライ
アンスを徹底
するため、各
組織におい
て、全役職員
を対象とする
倫理研修の開
催や、通報相
談窓口の設置
に関する職員
への周知を毎
年実施するこ
となどによ
り、公正な業
務遂行を重視
する職場環境
の維持に取り
組む。

＜評価の視点＞
・ 情報セキュ
リティに係る
専門的知識を
有する者によ
る外部監査、
内部統制・監
査部による内
部監査及び監
査結果のフォ
ローアップを
実施するな
ど、情報セキ
ュリティ監査
体制の強化に
取り組んでい
るか。

主務大臣による評価
自己評価

（２）情報セキュリティ監査の実施
年 度 計 画 の 目 評定
ＮＨＯが管理する情報資産をあらゆる脅威から守るために必要な情報セキュリティ 標を達成した。
の確保と、その継続的な強化、拡充に最大限取り組むため、政府機関の情報セキュリテ
ィ対策のための統一基準に基づく統一的、横断的、かつ適切な、
「国立病院機構情報セキ
ュリティ対策規程」を平成２８年度に定め、同規程に基づく情報セキュリティ対策推進
計画及びＮＨＯ情報セキュリティ監査計画書を策定し、情報セキュリティ監査を実施し
た。
①往査による監査
令和６年度は、１４病院を対象に、会計監査人のＩＴ専門家による第三者監査とし
て、情報セキュリティ対策規程等に準拠した対応状況を確認するマネジメント監査を
実施した。
【往査による監査の実施件数】
令和５年度：２２件
令和６年度：１４件
また、令和６年度も引き続き内部監査においても内部監査指導要領に基づき情報セ
キュリティ対策の状況を確認した。
さらに、会計監査人とも連携し第三者監査及び内部監査の結果について、フォロー
アップを実施した。
②セキュリティ診断
令和６年度も引き続き、年々巧妙化、高度化する最新のサイバー攻撃を想定し、本
部が管理する情報系ＨＯＳＰｎｅｔに対し、脆弱性診断及び侵入テスト等セキュリテ
ィ診断を実施し、脆弱性の改善を進めている。

＜評価の視点＞
・ 本部及び各
病院において
引き続き「リ
スク事象リス
ト及びリスク
マップ」を活
用したリスク
対策に取り組
むとともに、
本部におい
て、各病院の

（３）内部統制
年度計画の目
①内部統制の充実強化
標を達成した。
令和６年度も引き続き、リスクの顕在化の防止又はリスクが顕在化した場合の損失
の最小化を図るため、理事長、内部統制担当役員及び内部統制推進責任者は、業務の
有効性及び効率性並びに法令等の遵守に関するリスクを把握し、評価するとともに、
リスク管理による内部統制の改善を図った。
②通報制度の運用
「独立行政法人国立病院機構通報事務手続規程」に基づき、通報の受付・調査等必
要な対応を実施することにより、通報制度を適切に運用した。
また、通報を迅速かつ確実に把握し速やかに是正措置ができるよう、全ての職員
等に対する通報相談窓口の周知を行った。
201