よむ、つかう、まなぶ。
資料2-2 令和6年度業務実績評価書(案) (205 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_60083.html |
| 出典情報 | 独立行政法人評価に関する有識者会議 国立病院WG(第13回 7/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.各事業年度の業務に係る目標、計画、業務実績、年度評価に係る自己評価
中期目標
中期計画
年度計画
主な評価指標
法人の業務実績・自己評価
業務実績
4 情報セキ
ュリティ対策
の強化
近年の情報
セキュリティ
に係るリスク
の増大を踏ま
え、患者情報
等の機微性の
高い情報を保
有する機構に
は、他の医療
機関の模範と
なるような対
応が求められ
ており、サイ
バー攻撃や災
害時等の非常
時にも対応で
きる情報セキ
ュリティ対策
を推進すると
ともに、さら
に、職員の情
報セキュリテ
ィ対応能力の
向上を図り、
機構の情報セ
キュリティに
関する知見を
他の医療機関
にも共有する
ことで、我が
国の医療分野
のセキュリテ
ィ強化に貢献
5 情報セキ 4 情報セキ <評価の視点>
ュリティ対策 ュリティ対策 ・ 引き続き、
の強化
の強化
政府統一基準
情報セキュ
情報セキュ
群に基づき定
リティ対策の リティ対策の
めている国立
強化について 強化について
病院機構の情
は、引き続き、 は、引き続き、 報セキュリテ
政府統一基準 政府統一基準
ィ対策につい
群に基づき定 群に基づき定
て全職員に浸
めている機構 めている機構
透を図るた
の情報セキュ の情報セキュ
め、eラーニ
リティポリシ リティ対策に
ングコンテン
ーを遵守する ついて全職員
ツを活用した
とともに、職 に浸透を図る
情報セキュリ
員の情報セキ ため、eラー
ティ教育を実
ュリティ対応 ニングコンテ
施するととも
能力の向上を ンツを活用し
に、第4期H
図りつつ、さ た情報セキュ
OSPnet
らに、ゼロト リティ教育を
で導入するゼ
ラストアーキ 実施するとと
ロトラストア
テクチャや遠 もに、第4期
ーキテクチャ
隔地バックア HOSPne
において、適
ップ等の導入 tで導入する
切なセキュリ
により、サイ ゼロトラスト
ティ対策が確
バー攻撃や災 アーキテクチ
保されるよ
害時等の非常 ャにおいて、
う、規程や運
時にも対応で 適切なセキュ
用の見直しを
きる情報セキ リティ対策が
図っている
ュリティ対策 確保されるよ
か。
の 強 化 を 図 う、規程や運
る。
用の見直しを
図る。
さらに、診
療系プラット
フォームに参
加する病院数
すること。
を前年度より
増やしていく
4
情報セキュリティ対策の強化
NHOでは、従来から情報セキュリティ対策に係る取組を行っているが、近年の行政機
関や公的医療機関等に対するサイバー攻撃は、高度化・巧妙化の一途をたどっており、組
織的に高度化された標的型攻撃やランサムウェア等による公的医療機関に対する攻撃など
が増加している。
NHOにおいては、日本年金機構をはじめとした個人情報漏洩事案等を踏まえた国等か
らの要請や、国が行う不正通信の監視、監査、原因究明調査等の対象範囲が拡大されたサ
イバーセキュリティ基本法の改正(平成28年10月施行)等に基づき、以下のような取
組を行い、十分なセキュリティ体制の維持に貢献している。
①
政府統一基準群に基づき定めているNHOの情報セキュリティポリシーを全職員に
浸透させるべく、情報セキュリティ対策に関する自己点検や情報セキュリティ監査の
評価をもとに不十分となっている項目を重点に eラーニングコンテンツを作成し、
NHO全職員向けに情報セキュリティ教育研修を実施した。
また、ゼロトラストアーキテクチャによって、在宅勤務環境の構築を念頭に設計し
た第4期HOSPnetへの移行したことを踏まえ、適切なセキュリティ対策が確保
されるよう、規程や運用の見直しを実施した。
② NHO総合情報ネットワークシステムにおけるメール、インターネットのフィルタ
リング、SOC(※)による24時間365日のセキュリティ監視等を引き続き実施
している。当該セキュリティ対策により、情報セキュリティに係る重大なインシデン
トは発生しておらず、十分なセキュリティ体制を維持している。
令和6年度には、法人共通の「総合情報ネットワークシステム(HOSPnet)
」
の大規模更改(端末数約3万台)を実施し、
・従来、情報系と業務系に分かれていたシステムやネットワークを統一し、端末2
台から1台運用へ移行
・リモートワーク環境を構築するなど、利便性の向上を図りながら、顔認識等の生
体認証を導入する等により情報セキュリティ水準の維持・確保に努めた。
※SOC:Security Operation Center(セキュリティ・オ
ペレーション・センター)の略で、セキュリティ監視の拠点として、サイバー攻撃の
監視・分析を行い、情報システム統括部と連携してセキュリティインシデント対応を
行う専門組織。
204
主務大臣による評価
自己評価
年 度 計 画 の 目 評定
標を達成した。
年度計画の目
標を達成した。
中期目標
中期計画
年度計画
主な評価指標
法人の業務実績・自己評価
業務実績
4 情報セキ
ュリティ対策
の強化
近年の情報
セキュリティ
に係るリスク
の増大を踏ま
え、患者情報
等の機微性の
高い情報を保
有する機構に
は、他の医療
機関の模範と
なるような対
応が求められ
ており、サイ
バー攻撃や災
害時等の非常
時にも対応で
きる情報セキ
ュリティ対策
を推進すると
ともに、さら
に、職員の情
報セキュリテ
ィ対応能力の
向上を図り、
機構の情報セ
キュリティに
関する知見を
他の医療機関
にも共有する
ことで、我が
国の医療分野
のセキュリテ
ィ強化に貢献
5 情報セキ 4 情報セキ <評価の視点>
ュリティ対策 ュリティ対策 ・ 引き続き、
の強化
の強化
政府統一基準
情報セキュ
情報セキュ
群に基づき定
リティ対策の リティ対策の
めている国立
強化について 強化について
病院機構の情
は、引き続き、 は、引き続き、 報セキュリテ
政府統一基準 政府統一基準
ィ対策につい
群に基づき定 群に基づき定
て全職員に浸
めている機構 めている機構
透を図るた
の情報セキュ の情報セキュ
め、eラーニ
リティポリシ リティ対策に
ングコンテン
ーを遵守する ついて全職員
ツを活用した
とともに、職 に浸透を図る
情報セキュリ
員の情報セキ ため、eラー
ティ教育を実
ュリティ対応 ニングコンテ
施するととも
能力の向上を ンツを活用し
に、第4期H
図りつつ、さ た情報セキュ
OSPnet
らに、ゼロト リティ教育を
で導入するゼ
ラストアーキ 実施するとと
ロトラストア
テクチャや遠 もに、第4期
ーキテクチャ
隔地バックア HOSPne
において、適
ップ等の導入 tで導入する
切なセキュリ
により、サイ ゼロトラスト
ティ対策が確
バー攻撃や災 アーキテクチ
保されるよ
害時等の非常 ャにおいて、
う、規程や運
時にも対応で 適切なセキュ
用の見直しを
きる情報セキ リティ対策が
図っている
ュリティ対策 確保されるよ
か。
の 強 化 を 図 う、規程や運
る。
用の見直しを
図る。
さらに、診
療系プラット
フォームに参
加する病院数
すること。
を前年度より
増やしていく
4
情報セキュリティ対策の強化
NHOでは、従来から情報セキュリティ対策に係る取組を行っているが、近年の行政機
関や公的医療機関等に対するサイバー攻撃は、高度化・巧妙化の一途をたどっており、組
織的に高度化された標的型攻撃やランサムウェア等による公的医療機関に対する攻撃など
が増加している。
NHOにおいては、日本年金機構をはじめとした個人情報漏洩事案等を踏まえた国等か
らの要請や、国が行う不正通信の監視、監査、原因究明調査等の対象範囲が拡大されたサ
イバーセキュリティ基本法の改正(平成28年10月施行)等に基づき、以下のような取
組を行い、十分なセキュリティ体制の維持に貢献している。
①
政府統一基準群に基づき定めているNHOの情報セキュリティポリシーを全職員に
浸透させるべく、情報セキュリティ対策に関する自己点検や情報セキュリティ監査の
評価をもとに不十分となっている項目を重点に eラーニングコンテンツを作成し、
NHO全職員向けに情報セキュリティ教育研修を実施した。
また、ゼロトラストアーキテクチャによって、在宅勤務環境の構築を念頭に設計し
た第4期HOSPnetへの移行したことを踏まえ、適切なセキュリティ対策が確保
されるよう、規程や運用の見直しを実施した。
② NHO総合情報ネットワークシステムにおけるメール、インターネットのフィルタ
リング、SOC(※)による24時間365日のセキュリティ監視等を引き続き実施
している。当該セキュリティ対策により、情報セキュリティに係る重大なインシデン
トは発生しておらず、十分なセキュリティ体制を維持している。
令和6年度には、法人共通の「総合情報ネットワークシステム(HOSPnet)
」
の大規模更改(端末数約3万台)を実施し、
・従来、情報系と業務系に分かれていたシステムやネットワークを統一し、端末2
台から1台運用へ移行
・リモートワーク環境を構築するなど、利便性の向上を図りながら、顔認識等の生
体認証を導入する等により情報セキュリティ水準の維持・確保に努めた。
※SOC:Security Operation Center(セキュリティ・オ
ペレーション・センター)の略で、セキュリティ監視の拠点として、サイバー攻撃の
監視・分析を行い、情報システム統括部と連携してセキュリティインシデント対応を
行う専門組織。
204
主務大臣による評価
自己評価
年 度 計 画 の 目 評定
標を達成した。
年度計画の目
標を達成した。