第4期中期経営計画
59/64

57 ② 経営計画の目標と年次計画 項 目 当初目標 見直し後の目標 平成25年度 平成26年度 平成27年度 平成28年度 平成29年度 基幹系システムの セキュリティ対策 ③ 目標達成のために実施した取組み内容及び成果 次期国保総合システムや、情報集約システム等の医療系システムを、ウィルスや不正アクセス等の脅威から保護するため、平成29年3月に基幹系セキュリティシステムを導入し、本会及び保険者に設置してある標準システム業務端末に、業務の使用に許可されたデバイス(USB、FD、MO)以外のもの(私物のUSB等)が使用できない措置を講じました。平成29年度から本会及び保険者の業務端末を、基幹系セキュリティシステムにより常時、監視するとともに、使用履歴(ログ)を記録し事件・事故が発生した場合には、ログを解析するなどして、迅速な原因究明と対応を図る運用を行います。 ④ 第5期経営計画に向けた課題 標準システムの運用変更やシステム機器更改時には、セキュリティ対策システムも併せて改修する必要があります。 基幹系システムに係るセキュリティ対策については、平成30年度に施行される新国保制度に伴う、マイナンバー等の特定個人情報の保護も含め、ISMS運用の一環としてセキュリティ対策を強化していく必要があります。 (2) ISO27001認証の取得 評価 A ① 課題克服のための取り組み ・ ITコンサルタントの協力を得ながら、プロジェクトチームの立ち上げ、組織体制作りのための組織内の調整、情報資産台帳の作成、リスク分析の実施及びISO文書の作成などの作業を進め、認証取得に向けた準備や計画を組み立てます。 ・ 認証取得に向けた準備や計画に沿って作成されたISO文書に基づいて、教育、運用、監査、見直しなどによるセキュリティ対策を実施し、ISO27001取得のための申請書類を作成し、審査機関による審査を受けて認証を取得します。 ファイアウォール、ウィルス対策ソフトによる対策 セキュリティ対策機器及びシステムの導入 セキュリティ対策機器及びシステムの稼働

元のページ  ../index.html#59

このブックを見る