⑤

外的環境の変化に対応した情報セキュリティ体制の整備

【事業計画】
・ 事業所及び加入者等の個人情報を確実に保護するため、情報セキュリティ体制を維持し
つつ、情報通信技術の高度化、サイバー攻撃の多様化・巧妙化など、環境の変化に応じ
た継続的な技術的・人的対策を図る。

【自己評価】
令和６年度評価項目

重要度

⑤外的環境の変化に対応した情報セキ
ュリティ体制の整備

困難度

評価

令和６年度

令和５年度

方法

自己評価

最終評価

定性

Ｂ

Ｂ

【自己評価の理由】
○

情報セキュリティにおける人的対策として、情報セキュリティ対策推進計画に基づき、
2024（令和 6）年度も引き続き情報セキュリティ自己点検、情報セキュリティ研修及び標的
型メール攻撃訓練を実施し、前年度同様に高い水準を維持していることが確認できた。

○

情報セキュリティ研修を e ラーニング形式で年 4 回実施し、情報セキュリティ対策の理解
度の向上を図り、また、2024 年度からは役職別の情報セキュリティ研修を新たに実施し、適
切に情報セキュリティ対策を実践できるよう危機管理の啓発を図り、人的対策としての教育
の充足を図った。

〇

情報セキュリティ研修のほか、情報セキュリティ対策の好事例を各支部への提供や共有、
情報発信として、情報セキュリティインシデントの防止策を題材とした「協会けんぽセキュ
リティ通信」を 4 回発行することで、支部における情報セキュリティへの取り組みや理解度
の向上を図った。

○

情報セキュリティインシデント発生時の対策や適切な対応により被害を最小化させるた
め、厚生労働省とインシデント対応訓練を実施し、インシデント対応能力の向上を図った。

○

情報セキュリティにおける技術的対策として、業務用システムと外部接続環境との物理分
離、複数のセキュリティ対策製品を駆使し常に最新の脅威に備える体制の整備、さらに、Ｓ
ＯＣ（セキュリティ・オペレーション・センター）チームによる十分な監視等、日々進化す
る様々な脅威や悪意のある攻撃に対して適切に対処している。これらを継続して実践し、協
会への不審メール及び不正アクセスについては常時検知・ブロックしており、2015 （平成
27）年 6 月以降、情報セキュリティインシデントは発生していない。

- 25 -