平成30年度研究関連業務評価委員会評価報告書
221/364

家による統合監査を実施した。 これまでの監査実施部署数は以下のとおり。 ・平成28年度:19部署 ・平成29年度:70部署 ・平成30年度:82部署 平成31年度においても、引き続き情報セキュリティと保有個人情報の統合監査を実施するものとする。 【効果】 保有個人情報の自主点検について、点検項目の重点化及び管理区分(個人情報の重要度の区分)の簡略化を行ったことにより、各部署が確認すべきポイントが明確になったほか、点検作業の効率性と実効性が飛躍的に向上し、これまで以上に点検作業を効率的に実施することが可能となった。また、保有個人情報の取得先及び提供先等の状況が適切に確認できるよう、自主点検項目を最適化したことにより、個人情報の利用目的に即した管理が一層徹底されることとなった。 情報セキュリティと保有個人情報の統合監査について、個人情報と密接不可分にある情報セキュリティの視点や外部の専門家の視点を取り入れることで、監査の実効性を確保した。また、監査対象部署の拡大を図られたことで、より個人情報の適切な管理の推進に繋がった。 【実績】 個人情報保護の普及・啓発について、マイナンバーを含む個人情報保護について、職員等の認識、理解を増進させるため、毎年度、全職員等を対象にe-ラーニングによる研修を実施した。また、毎年度、規程や制度の改正等に合わせて研修資料の見直しを行うことで、研修内容の充実化を図るとともに、平成29年度よりe-ラーニングのテスト問題を導入し、職員等の理解度を確認した。 平成31年度においても、引き続き全職員等を対象にe-ラーニングによる研修を実施するものとする。 個人情報保護等を含めた情報の適切な管理についての意識啓発及び理解度の確認のため、毎年度、全職員及び外部人材を対象に情報セキュリティ及び個人情報保護に関するセルフチェックを実施した。 平成31年度においても、引き続き全職員及び外部人材を対象にセルフチェックを実施するものとする。 【効果】 e-ラーニング及びセルフチェックの実施を通じて、個人情報保護に関する職員等の理解が向上したことにより、従来看過されてきた可能性のある軽微なインシデントについても- 217 -

元のページ  ../index.html#221

このブックを見る