NEDOアニュアルレポート
42/48

システム業務部公正対策室リスク管理統括部総務部国際部広報部人事部監査室新エネルギー・産業技術総合開発機構https://www.nedo.go.jp/jyouhoukoukai/compliance_index.htmlhttps://www.nedo.go.jp/jyouhoukoukai/index.htmlhttps://www.nedo.go.jp/koubo/index.html42内部統制・リスク管理に関する総合調整連携安全なテレワーク環境メール誤送信防止システムスマートフォン管理複合機認証シンクライアントPC構成役割委員長 : 理事長委 員 : 副理事長ほか全理事、 リスク管理統括部長ほか関係部長機構の内部統制等に関する取り組み等の検討・審議ユーザーID/パスワード管理ウイルス対策脆弱性対策インターネット閲覧フィルターシステム冗長化バックアップリスク管理統括部担当理事理事長リスク管理統括部長(内部統制推進室)内部統制推進部署連絡・調整業務執行部署機密性情報セキュリティ教育完全性● セミナー開催● eラーニング● 標的型メール対応訓練● 自己点検● ISMS認証取得活動可用性監 事内部統制・リスク管理推進委員会内部監査内部監査NEDOは、最先端の技術情報を取り扱う機関であり、社会からの信頼を得られる組織としての高いモラルの維持、および事業を着実に遂行するための統制環境の整備が必要であると認識しています。内部統制およびリスクマネジメントの強化により、法令遵守等を推進するべく、理事長を委員長とする内部統制・リスク管理推進委員会の方針の下、リスク管理統括部を総括部署とする体制を構築しています。NEDOでは、端末に情報を保存しない仕組みであるシンクライアントPCを導入することで、紛失時の情報漏洩対策や安全にテレワークできる環境を整備しています。さらに、資料の放置や紛失を防ぐために認証機能付き複合機の導入、メール誤送信防止対策として、メールの添付ファイルはオンラインストレージからダウンロードする仕組みを導入するなど、最新の技術対策を実施しています。同時に、情報セキュリティセミナーの開催やeラーニング・自己点検の実施等により役職員に対する教育面の対策も実施することで、技術と教育の両面から、情報セキュリティ対策に取り組んでいます。また、さまざまな情報セキュリティ対策が、適正かつ効果的に実施されていることを確認するため、外部事業者による情報セキュリティ監査を毎年度実施しています。NEDOは、内部統制等の一環として、情報セキュリティ対策の適切な構築・運用を図ることを目的に、2016年から情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」の認証維持活動に取り組んでいます。今後もISMS活動を通じて継続的な情報セキュリティ対策を行い、内部統制等の維持・充実に努めていきます。「独立行政法人等の保有する情報公開に関する法律」に基づき、NEDOは保有する情報の公開を積極的に進めています。ウェブサイトでは、組織に関する情報や財務に関する情報等を公開しています。新規着任者には、着任後速やかに内部講師によるコンプライアンス研修を実施し、さらに役職員には外部講師による研修も実施しています。また、組織全体としてのリスクの芽を摘み取るべく、社会で発生しているコンプライアンス違反事例のニュース、各種研修資料、ヒヤリ・ハット事例や注意喚起のイントラネットへの掲載等の取り組みを通じ、職員一人ひとりのコンプライアンス意識の向上を図っています。また、事業者不正対策として、2017年度に発生した研究費の不正使用事案を踏まえ、制度の強化・改善を図り、周知徹底に努めています。また、各種調達に関する情報も公開しており、契約の透明性の確保に努めています。組織名称:国立研究開発法人登録番号:I367登録日:2016/12/15※なお、対象範囲に海外事務所は含まない。NEDOの内部統制推進体制情報セキュリティ対策の強化に向けた取り組みISMS-I367組織としての取り組みコンプライアンス強化に向けた取り組み情報セキュリティ対策の強化国際規格ISO/IEC27001(ISMS)認証維持情報公開についてコンプライアンス等に関する取り組み内部統制推進体制

元のページ  ../index.html#42

このブックを見る