平成30年度研究関連業務評価委員会評価報告書
257/364

【実績】 引き続き、情報セキュリティと保有個人情報に係る監査を一体的に実施した。また、平成30年度は、昨年2月に発生した不正なアクセスを踏まえ、新たに、当所が情報システムの構築・保守・運用管理等を委託している事業者(以下「外部委託先」)に対しても監査を実施した。 平成29 年度末までに新設された8つの連携研究室・連携研究ラボ(以下「冠ラボ」)及び17の研究推進組織を対象(3年間で全ての研究推進組織を一巡する監査であり、平成30年度は二巡目の2年目)として、労務管理、調達・資産管理、研究情報管理、安全管理等の業務全般に関する監査を実施した。 これまでは、監査で確認されたリスク事案について、全ての監査終了後、年1回、理事長へ報告するとともに、幹部連絡会議等において情報共有をしていたが、平成30年度においては、個別の監査が終了した時点で、速やかにコンプライアンス推進委員会へ報告するとともに被監査部署等への改善等の対応を指示した。また、理事長への報告を、年1回から各年度四半期に1回程度に改めた。 平成29年度の内部監査で確認されたリスク事案に係る11研究ユニットへの改善提案(計41件)について、各研究ユニットにおける実施状況の確認を行った。 【効果】 外部委託先についても監査対象に加えたことにより、不正なアクセスへの対策の一つとして、より実効性のある監査とすることができた。 監査で確認されたリスク事案について、速やかにコンプライアンス推進委員会に報告することにより、当所のリスクが同委員会に一元的に集約化され、速やかな情報共有が可能となった。また、リスク事案に係る被監査部署等への対応指示について、これまでは監査の次年度において、対応状況のフォローアップを行っていたが、平成30年度は監査終了後速やかに実施することにより、早期のリスク軽減に繋がった。 リスク事案が確認された11研究ユニットの全てにおいて、改善提案の内容が実施されたことを確認し、監査の有効性を示すことができた。 【実績】 研究推進組織、本部組織、事業組織及び特別の組織への監事監査において、監事から依頼される監査対象組織への多種かつ広範囲な監査資料の提出依頼、取りまとめ、日程管理や監事に随行し監査内容の記録を行う等の支援を行った。 特に、監事監査より先に内部監査を実施した部署については、内部監査での状況等を監事に共有する等の工夫を行った。 会計検査院による決算検査報告説明会において説明のあった他機関で発生した不適切な事案について、監事を含む幹部に対し、幹部連絡会議等で情報共有を図った。また、当該- 253 -

元のページ  ../index.html#257

このブックを見る