第4期中期経営計画
60/64

58 ② 経営計画の目標と年次計画 項 目 当初目標 見直し後の目標 平成25年度 平成26年度 平成27年度 平成28年度 平成29年度 ISO27001 認証の取得 ③ 目標達成のために実施した取組み内容及び成果 平成28年度から2ヵ年計画により、ISMSコンサルタントを導入する中において、ISO27001の取得に取り組んできました。本会の情報セキュリティポリシィなどの文書について、ISO27001が要求する事項を取り入れた文書を作成し、平成29年4月3日からISMSによる運用を開始し、7月6日から7日に第三者機関の1次審査(書類審査)を受け、8月8日から10日に2次審査(現場取り組み状況審査)を受け、9月7日にISO27001を取得いたしました。 ④ 第5期経営計画に向けた課題 ISMSの運用は、組織全体で取組むことが必要となるため、組織体制の見直しを行う必要があります。 各課が取組むセキュリティ対策を明確化し、PDCAサイクルの実施により業務に最適なISMSの運用が確立できるよう常に改善を図る必要があります。 3.国保保険者標準事務処理システムの導入と運用 【現状と課題】 平成30年度の国保改革に伴う新たな事務を円滑に行うため、厚生労働省と国保中央会は都道府県及び市町村向けに国保保険者標準事務処理システムを開発しています。 市町村の国保システムを標準システムとして開発することは、市町村事務の標準化・広域化が図れると同時に、制度改正などのたびに各市町村で必要となる自庁の電算処理システムの改修経費に係るコストの軽減が期待できます。また、国保保険者標準事務処理システムの運用により、都道府県が実施する納付金などの算出に係る事務負担の軽減や市町村間の情報連携の効率化が図られます。 本会は、県及び市町村が行う国保保険者標準事務処理システムの導入と安定運用に伴う国保業務の円滑化に対し、積極的に支援する必要があります。 国保連合会等における個人情報の適切な取扱いのためのガイドラインに準拠したセキュリティポリシの運用 認証取得に向けた準備・計画 ・試験運用 ・認証申請 ・認証取得(9月)

元のページ  ../index.html#60

このブックを見る