平成30年度研究関連業務評価委員会評価報告書
261/364

【実績】 個人情報保護の点検の推進における、保有個人情報の自主点検について、独法等個人情報保護法の改正を踏まえ、保有個人情報の取得先や提供先等が適切に確認できるよう、第三者から提供を受けた場合の提供元の名称等を自主点検項目に追加し、引き続き、所内全部署(90部署(平成30年3月31日時点))において、保有個人情報(2,426件)の自主点検を実施した。 保有する個人情報が多い部署(7部署(昨年度5部署))に対して、管理状況等の現場調査を行い、適宜、指摘・助言等を実施した。また、指摘事項が適切に改善されたことを確認するためのフォローアップを引き続き実施した。 情報セキュリティと保有個人情報の統合監査の実施において、情報セキュリティと保有個人情報のそれぞれの視点を取り入れた外部の専門家による統合監査を引き続き実施した(平成30年度82部署(平成29年度70部署))。また、今年度からは不正アクセス事案を踏まえて、研究ユニット等32組織に重点を置いて外部専門家及び所内担当者による実地監査を行い、その他50組織は書面監査としたことで、監査業務に係る業務負担が軽減され、効率的に実施することが可能となった。 【効果】 1 個人情報保護の点検の推進 保有個人情報の自主点検について、自主点検項目の一部見直しにより、各部署が確認すべきポイントの明確化が図られ、個人情報の適切な管理が一層浸透したほか、点検に係る業務負担が軽減し、点検作業を効率的に実施することが可能になった。 2 情報セキュリティと保有個人情報の統合監査の実施 情報セキュリティと保有個人情報の統合監査について、個人情報と密接不可分にある情報セキュリティの視点や外部の専門家の視点を取り入れることで、監査の実効性を確保しつつ、実地と書面のそれぞれで監査を行うことで、重点化しながら効率的な監査が可能となり、個人情報の適切な管理の推進に繋がることとなった。 【実績】 1 個人情報保護の普及・啓発 マイナンバーを含む個人情報保護について、職員等の認識、理解を増進させるため、引き続き、全職員等を対象にe-ラーニングによる研修を実施した。また、平成30年度は個人情報の定義等に関する研修内容を充実化したほか、e-ラーニングのテスト問題を見直し、職員等の理解度を高めた。 平成30年度は、受講対象者6,191名中3,872名(役職員:1,801名、契約職員2,071名)(平成30年12月27日現在)が受講した。受講率は約62.5%であった(平成29年度74.9%)。 - 257 -

元のページ  ../index.html#261

このブックを見る