>> P.*291
ページとして充ページとして充実を図る。実を図る。また、ホームまた、ホームページのアクセページのアクセス状況の調査・ページとして充分析などを通じ実を図る。て、会社とも連また、ホーム携を図りつつ、ページのアクセより利用者のニス状況の調査・ーズに的確に応分析などを通じえられるホームて、会社とも連ページとなるよ携を図りつつ、う必要な改善をより利用者のニ図る。ーズに的確に応ス状況を引き続ページとして充き調査・分析す実を図る。るとともに、会また、ホーム社とも連携を図ページのアクセりつつ、より利ス状況を引き続用者のニーズにき調査・分析す的確に応えられるとともに、会るホームページ社とも連携を図となるよう充実りつつ、より利を図る。用者のニーズにえられるホーム2)業務パンフレページとなるよット等による情報う必要な改善を公開図る。機構の目的や的確に応えられ2)業務パンフレるホームページット等による情報となるよう充実公開を図る。機構の目的や業務の内容につ2)業務パンフレいて、パンフレット等による情報ット等を活用す公開ることにより、機構の目的や情報の提供を行業務の内容につう。いて、パンフレ3「サイバーセキュリティ戦略」(令和3年9月28日閣ット等を活用することにより、4「サイバーセキ情報の提供を行ュリティ戦略」う。(令和3年9月28議決定)等の政府日閣議決定)等のの方針を踏まえ、3「サイバーセキ引き続きサイバーュリティ戦略」(令攻撃等の脅威への和3年9月28日閣対処に万全を期す議決定)等の政府とともに、保有すの方針を踏まえ、る個人情報の保護引き続きサイバーを含む適切な情報攻撃等の脅威へのセキュリティ対策対処に万全を期すを推進すること。とともに、保有する個人情報の保護を含む適切な情報セキュリティ対策を推進すること。政府の方針を踏ま4「サイバーセキえ、関連する規程ュリティ戦略」類を適時適切に見(令和3年9月28直す。日閣議決定)等のまた、これに基政府の方針を踏まづき、情報セキュえ、関連する規程リティインシデン類を適時適切に見ト対応の訓練や情直す。報セキュリティ対また、これに基策に関する教育なづき、情報セキュどの情報セキュリリティインシデンティ対策を講じ、ト対応の訓練や情情報システムに対報セキュリティ対するサイバー攻撃策に関する教育なへの防御力、攻撃どの情報セキュリに対する組織的対ティ対策を講じ、応能力の強化に取情報システムに対り組むとともに、するサイバー攻撃業務の内容につ2)業務パンフレいて、パンフレット等による情報ットやファクト公開ブック等を活用機構の目的やすることによ業務の内容につり、情報を分かいて、パンフレりやすく提供すットやファクトる。ブック等を活用4「サイバーセキすることによュリティ戦略」り、情報を分か(令和3年9月28りやすく提供す日閣議決定)等のる。政府の方針を踏ま4「サイバーセキえ、関連する規程ュリティ戦略」類を適時適切に見(令和3年9月28直す。日閣議決定)等のまた、これに基政府の方針を踏まづき、情報セキュえ、関連する規程リティインシデン類を適時適切に見ト対応の訓練や情直す。報セキュリティ対また、これに基策に関する教育なづき、情報セキュどの情報セキュリリティインシデンティ対策を講じ、ト対応の訓練や情情報システムに対報セキュリティ対するサイバー攻撃策に関する教育なへの防御力、攻撃どの情報セキュリに対する組織的対ティ対策を講じ、応能力の強化に取情報システムに対り組むとともに、するサイバー攻撃への防御力、攻撃への防御力、攻撃に対する組織的対に対する組織的対応能力の強化に取応能力の強化に取り組むとともに、り組むとともに、これらの対策の実これらの対策の実施状況を毎年度把施状況を毎年度把握し、PDCAサ握し、PDCAサイクルにより情報イクルにより情報セキュリティ対策これらの対策の実の改善を図る。施状況を毎年度把さらに、リモー握し、PDCAサトワーク時におけイクルにより情報る端末の紛失・盗セキュリティ対策難、重要情報の窃の改善を図る。取、不正アクセスさらに、リモーなどに対して、ソトワーク時におけフト・ハード両面る端末の紛失・盗でのセキュリティ難、重要情報の窃強化を継続して実取、不正アクセス施する。などに対して、ソなお、保有するフト・ハード両面個人情報についてでのセキュリティは、個人情報の保強化を継続して実護に関する法律施する。(平成15年法律第なお、保有する57号)に基づき、個人情報について適切な対応を行は、個人情報の保う。護に関する法律5内部統制につ(平成15年法律第いては、「独立行政57号)に基づき、法人の業務の適正適切な対応を行を確保するためのう。体制等の整備」(平5内部統制につ成26年11月28日いては、「独立行政付け総務省行政管法人の業務の適正理局長通知)を踏まを確保するためのえ、業務方法書に体制等の整備」(平定めた事項を確実成26年11月28日に実施するととも付け総務省行政管に、内部統制が有理局長通知)を踏ま効に機能するよえ、業務方法書にう、理事長のリー定めた事項を確実ダーシップの下に実施するとともで、継続的な内部に、内部統制が有統制の実態の検効に機能するよ証・確認、必要なう、理事長のリー規程類や体制の整ダーシップの下備・見直し等を行で、継続的な内部うことを通じて、統制の実態の検内部統制システム証・確認、必要なの充実を図るほ規程類や体制の整か、監事機能の実備・見直し等を行効性の向上に努めうことを通じて、セキュリティ対策これらの対策の実の改善を図る。施状況を毎年度把さらに、リモー握し、PDCAサトワーク時におけイクルにより情報る端末の紛失・盗セキュリティ対策難、重要情報の窃の改善を図る。取、不正アクセスさらに、リモーなどに対して、ソトワーク時におけフト・ハード両面る端末の紛失・盗でのセキュリティ難、重要情報の窃強化を継続して実取、不正アクセス施する。などに対して、ソなお、保有するフト・ハード両面個人情報についてでのセキュリティは、個人情報の保強化を継続して実護に関する法律施する。(平成15年法律第なお、保有する57号)に基づき、個人情報について適切な対応を行は、個人情報の保う。護に関する法律5内部統制につ(平成15年法律第いては、「独立行政57号)に基づき、法人の業務の適正適切な対応を行を確保するためのう。体制等の整備」(平5内部統制につ成26年11月28日いては、「独立行政付け総務省行政管法人の業務の適正理局長通知)を踏まを確保するためのえ、業務方法書に体制等の整備」(平定めた事項を確実成26年11月28日に実施するととも付け総務省行政管に、内部統制が有理局長通知)を踏ま効に機能するよえ、業務方法書にう、理事長のリー定めた事項を確実ダーシップの下に実施するとともで、継続的な内部に、内部統制が有統制の実態の検効に機能するよ証・確認、必要なう、理事長のリー規程類や体制の整ダーシップの下備・見直し等を行で、継続的な内部うことを通じて、統制の実態の検内部統制システム証・確認、必要なの充実を図るほ規程類や体制の整か、監事機能の実備・見直し等を行効性の向上に努めうことを通じて、4内部統制については、「独立行政法人の業務の適正を確保するための体制等の整備」(平4内部統制につ成26年11月28日いては、「独立行政付け総務省行政管法人の業務の適正理局長通知)を踏を確保するためのまえ、理事長のリ体制等の整備」(平ーダーシップの成26年11月28日下、引き続き必要付け総務省行政管な規程類や体制の理局長通知)を踏整備を行い、内部まえ、理事長のリ統制システムの充ーダーシップの実及び監事機能の下、引き続き必要実効性の向上に努な規程類や体制のめるとともに、内整備を行い、内部部統制の仕組みが統制システムの充有効に機能してい実及び監事機能のるかの点検・検証実効性の向上に努を行い、これらのめるとともに、内点検・検証を踏ま部統制の仕組みがえ、当該仕組みが有効に機能してい有効に機能するよるかの点検・検証う見直しを行うこを行い、これらの点検・検証を踏ま内部統制システム内部統制システムえ、当該仕組みがの充実を図るほの充実を図るほ有効に機能するよか、監事機能の実か、監事機能の実う見直しを行うこ効性の向上に努め効性の向上に努め<主な定量的指標><主要な業務実績>特になし情報セキュリティ対策については、<その他の指標>切な対策を講じるとともに、現行の情情報セキュリティポリシーに基づき適情報セキュリティ<主な定量的指標>対策の推進状況特になし<評価の視点><その他の指標>情報セキュリティ情報セキュリティ対策を推進している対策の推進状況か。<評価の視点>情報セキュリティ対策を推進しているか。報セキュリティ体制について、NIS<主要な業務実績>Cによる監視を継続した。情報セキュリティ対策については、令和4(2022)年9月及び令和5情報セキュリティポリシーに基づき適(2023)年3月に、最高情報セキュリ切な対策を講じるとともに、現行の情ティ責任者を筆頭に情報セキュリティ報セキュリティ体制について、NISの各責任者(各部長・課長等)が出席Cによる監視を継続した。する「情報セキュリティ委員会」を開令和4(2022)年9月及び令和5催し、NISCによる情報セキュリテ(2023)年3月に、最高情報セキュリィに関するマネジメント監査、ぺネスティ責任者を筆頭に情報セキュリティトレーションテストの概要説明及び監の各責任者(各部長・課長等)が出席査結果の報告を行った。する「情報セキュリティ委員会」を開また、情報セキュリティに関する役催し、NISCによる情報セキュリテ職員の意識向上に向けた啓発ポスターィに関するマネジメント監査、ぺネスを執務室内に掲示するほか、令和4トレーションテストの概要説明及び監(2022)年11月には動画形式による情査結果の報告を行った。報セキュリティ研修を実施した。2月また、情報セキュリティに関する役には情報セキュリティポリシー等に関職員の意識向上に向けた啓発ポスターする自己点検を実施するとともに、標を執務室内に掲示するほか、令和4(2022)年11月には動画形式による情61報セキュリティ研修を実施した。2月には情報セキュリティポリシー等に関する自己点検を実施するとともに、標61的型攻撃メール訓練を行った。令和5(2023)年3月にはCSIRTメンバー、システム担当者を対象とした研修型情報セキュリティインシデント対処訓練を行うほか、全役職員へ週に1回的型攻撃メール訓練を行った。令和5情報セキュリティメールマガジンを配(2023)年3月にはCSIRTメンバ信した。ー、システム担当者を対象とした研修型情報セキュリティインシデント対処訓練を行うほか、全役職員へ週に1回情報セキュリティメールマガジンを配信した。<主な定量的指標>特になし<その他の指標>内部統制の充実・<主な定量的指標>強化特になし<評価の視点><その他の指標>内部統制の更なる内部統制の充実・充実・強化が図られ強化ているか。<評価の視点>内部統制の更なる充実・強化が図られているか。<主要な業務実績>1)通則法の改正に伴い内部統制の充実・強化を図るため整備した業務体制等の下で、役員会のほか、内月)、資部統制委員会(5月、11<主要な業務実績>金調達・運用及び金融機関等選定1)通則法の改正に伴い内部統制の充審査委員会(6回)、入札・契約実・強化を図るため整備した業務手続運営委員会(7回)及び契約体制等の下で、役員会のほか、内監視委員会(6月)を開催した。部統制委員会(5月、11月)、資金調達・運用及び金融機関等選定2)債務の確実な返済に影響を与える審査委員会(6回)、入札・契約金利、交通量等の変動について、幹手続運営委員会(7回)及び契約部連絡会において常時把握するとと監視委員会(6月)を開催した。もに、役員会・内部統制委員会等において債務返済の計画と実績の対2)債務の確実な返済に影響を与える比、要因分析等を行うことにより、金利、交通量等の変動について、幹リスクへの適切な対応を行ってい部連絡会において常時把握するととる。もに、役員会・内部統制委員会等にまた、内部統制委員会において、おいて債務返済の計画と実績の対リスクの把握、対応策の状況及びリ比、要因分析等を行うことにより、スクの評価について審議した。(11リスクへの適切な対応を行ってい月)る。また、内部統制委員会において、3)法人文書の管理に関して、「行政リスクの把握、対応策の状況及びリ文書の管理に関するガイドライン」スクの評価について審議した。(11月)623)法人文書の管理に関して、「行政文書の管理に関するガイドライン」Ⅳ中期目標、中期計画、年度計画、業務実績報告及び評価62Ⅳ-81276