（８） 接続元制限を実施している。（ネットワーク）
外部ネットワークに接続する際には、ネットワークや機器等を適切に選定し、監
視を行うことが必要です。特に、無線 LAN を使用する際は不正アクセス対策として

▶システム運
用編 13⑪

適切な利用者以外に無線 LAN を利用されないようにすることが重要です。システ
ム運用担当者は、例えば、ネットワーク機器に接続出来る MAC アドレスが限定す
ること等、不正アクセス対策を実施してください。
（用語の解説）
MAC アドレス：Media Access Control アドレスの略。LAN カードの中で、イーサネット（特に普及
している LAN 規格）を使って通信を行うカードに割り振られた一意の番号。インターネットでは
IP アドレス以外にも MAC アドレスを使用して通信を行っています。LAN カードは、製造会社が出荷
製品に対して厳密に MAC アドレスを管理しているため、同一の MAC アドレスを持つ LAN カードが２
つ以上存在することはありません。
（補足）
MAC アドレスによるアクセス制限の効果は限定的であることに留意する必要がありますので、追加の
対策はガイドラインや事業者とも確認をお願いします。

（９） バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。
（サーバ、端末 PC）
不正ソフトウェアは電子メール、ネットワーク等の様々な経路を利用して医療情
報システム内に侵入する可能性があります。システム側の脆弱性を低減するため、
まずは利用していないサービスや通信ポートを非活性化させることが重要です。シ
ステム運用担当者はプログラム一覧やタスクマネージャー等で不要なソフトウェア
やサービスが作動していないかを確認し、不要なものがある場合は企画管理者に相
談の上、対策を講じてください。
なお、サーバと端末 PC については、令和５年度は参考項目としています。令和
6 年度中に対応できるよう取り組んでください。

11

▶システム運
用編 8.1