リスク保有
対象事業者は、リスクアセスメントの結果、リスク低減等のリスク対応を検討した上で、
残存するリスクについては、当該リスクを認識した上でリスク保有を検討すること。

リスク対応策の設計・評価
対象事業者は、リスク対応の選択肢を選定した後、以下の(1)～(4)に示す手順を実施する
こと。

リスク対応策の設計
対象事業者は、リスク対応策について、次に示す基本的な考え方と医療情報システム等
特有の考慮事項を踏まえて設計すること。

(ア)基本的な考え方
対象事業者は、対策の設計にあたっては、医療機関等が医療情報安全管理ガイドライン
を遵守できるような設計となっていることについて、3.1.2 で述べた説明義務を有している
ことに留意しなければならない。ここで、対策の設計や、設計した対策の妥当性を判断す
るにあたっては、高度な専門性が要求されるが、従前の情報処理事業者ガイドライン及び
クラウド事業者ガイドラインの要求事項を医療情報安全管理ガイドラインとの対応関係を
踏まえ対策項目として整理・統合した別紙 2 を用い、その全ての対策項目について対応し
ていることを確認をすることは、対象事業者による対策の設計や妥当性の判断、説明義務
への対応において必須である。また、リスク対応策を取りまとめる際には、「人的・組織
的」
、
「物理的」
、
「技術的」の 3 つの対策の観点について、特定の観点の対策に依らず、複
数観点を組み合わせた対策の設計が重要である28。
さらに、対策を設計する際に、別紙 2 に書かれている「対策項目で対応できるリスクシ
ナリオ（例）」を参考にすることも有効である。ただし、当該リスクシナリオ例はあくま
で参考例であり、関連するリスクと対策が他にも存在しないかを対策の設計を行う際に確
認すること。

(イ)医療情報システム等特有の考慮事項
対象事業者は、対策の設計にあたっては上記で示す基本的な考え方に加え、以下に記載
28

例えば、不正な閲覧・操作を防止するための技術的対策として、利用者認証を講じるような場合は、
併せて人的・組織的対策として利用者の教育を行い、利用者認証に用いる IC カードやパスワード等の認
証情報の適切な管理を求める必要があると考えられる。また、IC カードと静脈認証等により特定の 1 人
のみを入室可能とする物理的対策を講じた区画においては、技術的対策としてパスワード等による認証は
不要と判断することも考えられる。

30