よむ、つかう、まなぶ。
資料2-2 令和6年度業務実績評価書(案) (169 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_60085.html |
| 出典情報 | 独立行政法人評価に関する有識者会議 労働WG(第60回 8/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
情報セキュリ
情報セキュリ
情報セキュリ
・情報セキュリ
ティ対策につい
ティ対策につい
ティ対策につい
ティ対策につい
ては、サイバー
ては、サイバー
ては、サイバー
ては、サイバー
セキュリティ基
セキュリティ基
セキュリティ基
セキュリティ基
本法(平成26年
本法(平成26年
本法(平成26年
本法(平成 26 年
全施設に対して情報セキュリティ対策に係る注意喚起文書(175 回)を発出することで、継
法律第104号)に
法律第104 号)
法律第104号)第
法律第 104 号)第
続的に情報セキュリティポリシーや具体的な情報セキュリティ対策に係る留意事項等につい
基づく最新の
に基づく最新の
25条第1項に基
25 条第1項に基
て周知徹底を図るとともに、各種会議や研修会において、情報セキュリティ対策の徹底等につ
「政府機関等の
「政府機関等の
づく最新の政府
づく最新の政府
いて指示を行った。
サイバーセキュ
サイバーセキュ
機関等のサイバ
機関等のサイバ
リティ対策のた
リティ対策のた
ーセキュリティ
ーセキュリティ
令和7年2月に、組織体制に合わせ、
「最高情報セキュリティ責任者」、
「統括情報セキュリ
めの統一基準
めの統一基準
対策のための統
対策のための統
ティ責任者」、
「情報セキュリティ責任者」、
「情報セキュリティ管理者」、
「業務従事者」の役割
群」を踏まえ、情
群」を踏まえ、情
一基準群を踏ま
一基準群を踏ま
別に自己点検票を作成し、職員の情報セキュリティ対策に係る認識について点検し、組織的対
報セキュリティ
報セキュリティ
え、サイバーセ
え、サイバーセ
応力の強化を行った。
ポリシー等関係
ポリシー等関係
キュリティ対策
キュリティ対策
規程類の適時の
規程類の適時の
規程等関係規程
規程等関係規程
見直しを行うと
見直しを行うと
類の適時の見直
類の適時の見直
さらに、所有する診療情報等の個人情報については、外部に流出することがないよう、引き
ともに、適切な
ともに、適切な
しを行うととも
しを行うととも
続き保有個人情報を管理する基幹システム等はインターネット環境から分離することを徹底
情報セキュリテ
情報セキュリテ
に、適切な情報
に、適切な情報
した。
ィ対策を推進
ィ対策を推進
セキュリティ対
セキュリティ対
し、情報システ
し、情報システ
策(保有個人情
策(保有個人情
ムへのサイバー
ムへのサイバー
報を管理する基
報を管理する基
攻撃に対する防
攻撃に対する防
幹システム等は
幹システム等は
御力及び組織的
御力及び組織的
インターネット
インターネット
対応能力の強化
対応能力の強化
環境から分離す
環境から分離す
に取り組むこ
に取り組む。
る、確固たるセ
る、確固たるセ
キュリティ対策
キュリティ対策
を講ずる等、ハ
を講ずる等、ハ
ード及びソフト
ード及びソフト
の両面での不断
の両面での不断
の見直しを行う
の見直しを行う
等)を推進し、情
等)を推進し、情
報システムに対
報システムに対
するサイバー攻
するサイバー攻
撃への防御力、
撃への防御力、
攻撃に対する組
攻撃に対する組
織的対応能力の
織的対応能力の
強化に取り組
強化に取り組ん
む。
でいるか。
と。
加えて、対策
加えて、対策
・対策の実施状
の実施状況を毎
の実施状況を毎
況を毎年度把握
令和5年度に改正した「サイバーセキュリティ対策規程」を踏まえ、具体的な操作や対処方法等
を明確化した手順書を令和6年4月に改正した。
○ 情報セキュリティ対策の強化
また、令和6年9月及び令和7年2月に標的型メール攻撃を想定した情報セキュリティイ
ンシデント訓練を本部及び施設において実施した。
○ 情報セキュリティ監査の実施及び情報セキュリティ対策の改善
「独立行政法人等におけるセキュリティ対策の強化等について」
(平成 27 年7月 22 日サイ
- 169 -
情報セキュリ
情報セキュリ
・情報セキュリ
ティ対策につい
ティ対策につい
ティ対策につい
ティ対策につい
ては、サイバー
ては、サイバー
ては、サイバー
ては、サイバー
セキュリティ基
セキュリティ基
セキュリティ基
セキュリティ基
本法(平成26年
本法(平成26年
本法(平成26年
本法(平成 26 年
全施設に対して情報セキュリティ対策に係る注意喚起文書(175 回)を発出することで、継
法律第104号)に
法律第104 号)
法律第104号)第
法律第 104 号)第
続的に情報セキュリティポリシーや具体的な情報セキュリティ対策に係る留意事項等につい
基づく最新の
に基づく最新の
25条第1項に基
25 条第1項に基
て周知徹底を図るとともに、各種会議や研修会において、情報セキュリティ対策の徹底等につ
「政府機関等の
「政府機関等の
づく最新の政府
づく最新の政府
いて指示を行った。
サイバーセキュ
サイバーセキュ
機関等のサイバ
機関等のサイバ
リティ対策のた
リティ対策のた
ーセキュリティ
ーセキュリティ
令和7年2月に、組織体制に合わせ、
「最高情報セキュリティ責任者」、
「統括情報セキュリ
めの統一基準
めの統一基準
対策のための統
対策のための統
ティ責任者」、
「情報セキュリティ責任者」、
「情報セキュリティ管理者」、
「業務従事者」の役割
群」を踏まえ、情
群」を踏まえ、情
一基準群を踏ま
一基準群を踏ま
別に自己点検票を作成し、職員の情報セキュリティ対策に係る認識について点検し、組織的対
報セキュリティ
報セキュリティ
え、サイバーセ
え、サイバーセ
応力の強化を行った。
ポリシー等関係
ポリシー等関係
キュリティ対策
キュリティ対策
規程類の適時の
規程類の適時の
規程等関係規程
規程等関係規程
見直しを行うと
見直しを行うと
類の適時の見直
類の適時の見直
さらに、所有する診療情報等の個人情報については、外部に流出することがないよう、引き
ともに、適切な
ともに、適切な
しを行うととも
しを行うととも
続き保有個人情報を管理する基幹システム等はインターネット環境から分離することを徹底
情報セキュリテ
情報セキュリテ
に、適切な情報
に、適切な情報
した。
ィ対策を推進
ィ対策を推進
セキュリティ対
セキュリティ対
し、情報システ
し、情報システ
策(保有個人情
策(保有個人情
ムへのサイバー
ムへのサイバー
報を管理する基
報を管理する基
攻撃に対する防
攻撃に対する防
幹システム等は
幹システム等は
御力及び組織的
御力及び組織的
インターネット
インターネット
対応能力の強化
対応能力の強化
環境から分離す
環境から分離す
に取り組むこ
に取り組む。
る、確固たるセ
る、確固たるセ
キュリティ対策
キュリティ対策
を講ずる等、ハ
を講ずる等、ハ
ード及びソフト
ード及びソフト
の両面での不断
の両面での不断
の見直しを行う
の見直しを行う
等)を推進し、情
等)を推進し、情
報システムに対
報システムに対
するサイバー攻
するサイバー攻
撃への防御力、
撃への防御力、
攻撃に対する組
攻撃に対する組
織的対応能力の
織的対応能力の
強化に取り組
強化に取り組ん
む。
でいるか。
と。
加えて、対策
加えて、対策
・対策の実施状
の実施状況を毎
の実施状況を毎
況を毎年度把握
令和5年度に改正した「サイバーセキュリティ対策規程」を踏まえ、具体的な操作や対処方法等
を明確化した手順書を令和6年4月に改正した。
○ 情報セキュリティ対策の強化
また、令和6年9月及び令和7年2月に標的型メール攻撃を想定した情報セキュリティイ
ンシデント訓練を本部及び施設において実施した。
○ 情報セキュリティ監査の実施及び情報セキュリティ対策の改善
「独立行政法人等におけるセキュリティ対策の強化等について」
(平成 27 年7月 22 日サイ
- 169 -