第5期中期経営計画
47/48

44 Ⅲ.効率的な組織体制の構築と健全な財政基盤の確立 3.安全な管理体制の構築 (2)情報資産及び情報システムの適切な管理運用(ISMS) 【現状】 ○本会は、レセプト等重要かつ機密性の高い膨大な情報を保有している。 ○情報セキュリティ方針に基づき、セキュリティ事故を未然に防止するとともに、保険者等に対して安心と安全を提供するために情報セキュリティマネジメントシステム(ISMS)を構築して運用している。 ○またISMSを適正に運用することにより、情報資産及び情報システムを正確かつ適切に管理している証として、国際基準であるISO27001の認証を、2017年9月7日に取得した。 【課題】 ○ISMSの運用にあたっては、組織全体で取組むことが必要となるため、各課が取組むセキュリティ対策を明確化し、PDCAサイクルの実施により業務に最適なISMSの運用が確立できるよう継続的に改善を図る必要がある。 【課題克服のための取り組み】 ○情報資産及び情報システムを適切に管理するために、ISMS推進委員会の設置及び開催を行う。 ○情報セキュリティに係る組織としての目的を達成するために、課ごとにISMSの要求事項に基づき、年度当初に目的を作成し、年度末に達成状況を評価する。 ○職員等に対する教育・訓練を随時実施し、「ISMSの適切な運用管理に向けた点検シート」により自身の取組状況を評価する。 ○情報資産及び情報システムのセキュリティに係るリスク分析及び対策を実施する。 【期待される効果】 ○保険者等に対して安心と安全を提供することができる。 ○保険者等から委託を受けている重要な情報資産を適切に管理できる。 ○職員の情報セキュリティに対する資質向上を図ることができる。 【経営計画の目標と年次計画】 項 目 当初目標 2018年度 2019年度 2020年度 2021年度 2022年度 ① ISMSの管理運用 維持審査 維持審査 更新審査 維持審査 維持審査 PDCAサイクルの実施による効果的な運用及び継続的改善

元のページ  ../index.html#47

このブックを見る