て、
「7.1 真正性の確保について」を改定した。また、将
来における互換性の確保について、
「7.3 保存性の確保に
ついて」を改定した。
10 章は、これらの改定に合わせて所要の改定を行った。
分かりやすさの観点から、全般的な表現の修正を行っ
た。
第 5.1 版

令和 3 年 1 月

医療機関等を対象とするサイバー攻撃の多様化・巧妙
化、スマートフォンや各種クラウドサービス等の医療現場
での普及、各種ネットワークサービスの動向への対応とし
て、関連する 4 章、6 章等の改定を行った。
また、各種ガイドラインとの整合性の確保や近時の個人
情報に関する状況等への対応として、6 章、8 章の改定を
行った。
4 章では、クラウドサービスの概要を示すとともに、こ
れを利用した場合の責任分界の考え方や、複数の事業者を
利用する場合の責任分界の考え方を示すため、
「4.3

例示

による責任分界点の考え方の整理」に追記等を行った。
6 章では、リスク分析を行う際に、管理されていない機
器やソフトウェア、サービス等の利用等のリスクを考慮す
るために、
「6.2.3 リスク分析」に追記等を行った。
また、近時のサイバー攻撃などへの対応に求められる措
置として、ネットワークの監視等の管理に関する措置や
ネットワークの構築のあり方、外部からのデータ取込みに
おける対応措置等の必要性について、
「6.5 技術的安全対
策」及び「6.11 外部と個人情報を含む医療情報を交換す
る場合の安全管理」に追記を行った。
医療情報システムにおける利用者認証について、第 5 版
において示した二要素認証導入を促す方針をさらに進め
るため、
「6.5 技術的安全対策」の B 項及び C 項の改定を
行った。
また、暗号鍵の管理に関する内容も新規に規定し、
「6.5
技術的安全対策」に追記を行った。
サイバー攻撃を含む非常時の体制整備の観点から、非常
時の体制構築に関する内容や、平常時における教育・訓練、
サイバー攻撃等が生じた場合の通報等を示すため、
「6.10
災害、サイバー攻撃等の非常時の対応」に追記等を行った。

84