様式２―１―４－２（別紙）
中 長 期 目 標
中 長 期 計 画

国立長寿医療研究センター
令 和 ６ 年 度 計 画
主な評価指標

年度評価

○評価の視点（定性的視点）
■評価指標

研修を行う等、適切な情
報セキュリティ対策を推
進する。

性にも配慮しつつ、セン
ター内外の情報セキュリ
ティ研修等を通じて、継
続的に職員の情報セキュ
リティ能力の向上を図
る。

便性にも配慮しつつ、セ
ンター内外の情報セキュ
リティ研修等を通じて、
継続的に職員の情報セキ
ュリティ能力の向上を図
る。

主な業務実績等

（定量的視点）

を推進しているか。

項目別評価調書
４－１
法人の業務実績等・自己評価

和 5 年度に行った。これを受け、令和 6 年度に国立長寿医療研究セ
ンター情報セキュリティ関連手順書の整備/改定を行った。

・NISC(内閣サイバーセキュリティセンター)による監査を受審
NISC による情報セキュリティ監査である、マネジメント監査とペ
ネトレーション(侵入)テストを受審した。
規程や運用ドキュメントの整備状況、システム運用状況を中心に
監査を受け、政府統一基準群(令和 5 年度版)に準拠しており概ね問
題ないことが確認された。新たに指摘された事項については、次年
度に対応を進めることを予定している。

・情報管理の整備・見直し
令和 5 年度の情報セキュリティマネジメントＰＤＣＡサイクルの
ためのセンター職員による自己点検の分析結果を基に、外部媒体の
システム的な使用制限を一部の部署で開始するなどセキュリティ
対策を強化した。
令和 6 年度の自己点検は令和 6 年 12 月 3 日～12 月 26 日に実施し
た。自己点検の結果は、次年度におけるセンターの情報セキュリテ
ィ対策や情報セキュリティ教育での強化事項に反映できるよう、自
己点検結果を集計して分析する予定である。

・情報セキュリティ研修
令和 7 年 2 月 3 日～2 月 28 日に、全職員を対象とした情報セキュ
リティ研修を E-Learning 形式で実施した。情報セキュリティ推進
体制の理解や、ウイルス感染の実例、インシデント発生時の対応等、
情報セキュリティについての意識・知識の向上を図った。
情報セキュリティ研修の受講率が低いと、必要となる情報セキュ
リティ対策について未実施や不備が発生することにより、意図しな
い情報セキュリティインシデントの発生を招く可能性が高まる。こ
のため、受講率の向上を目標に掲げ、開催案内を複数手段で通知し
たり、未受講者へのフォローアップ強化としてフォローアップを上
長経由で依頼したりした結果、9 割を超える受講率を達成すること
ができた。

・CSIRT 連携訓練
センターCSIRT と厚労省 CSIRT との連携強化を目的とした情報セ
キュリティインシデント対処訓練を令和 6 年 11 月 13 日に実施し
た。

126 / 128

自己評価