いてサーバにアクセスして情報をやりとりする手順であるが、インターネット上で公開
されることにより、IoT 機器や ASP サーバ等も含め、広くシステム間での情報連携の促
進が期待できる。
一方で、
このような API がサイバー攻撃の起点となる可能性を踏まえ、
セキュリティ上の対応策が求められる。このことは、HL7 FHIR の規格を用いた API ごと
の連携促進の観点からも重要な問題となる。
API 連携のセキュリティ確保のためには、外部からの攻撃や意図せぬアクセスを防止
できるように、必要に応じてネットワークセキュリティを確保し、API 連携により利用
するユーザー・アプリケーションやデバイスの範囲を限定し、その責任分界とアクセス
ポリシーやログ管理を明確にした上で、それに沿った認証・認可に関する仕組みを設け
る必要がある
（4）アクセスログ
個人情報を含む資源については、全てのアクセスログを収集し、定期的にその内容を
チェックして不正利用がないことを確認しなければならない。
アクセスログは、それ自体に個人情報が含まれている可能性があること、さらにはセ
キュリティ事故が発生した際の調査に非常に有効な情報であることから、その保護は必
須である。したがって、アクセスログへのアクセス制限を行い、アクセスログへの不当
な削除／改ざん／追加等を防止する対策を講じなければならない。このためにログサー
バで統合して管理し、ログサーバのアクセス制限を講じることも有効である。
また、アクセスログの証拠性確保のため、記録する時刻の精度も重要である。精度の
高いものを使用し、管理対象の全てのシステムで同期を取らなければならない。
加えて、ログを分析し、緊急時にアラートを発する仕組みを講じることも求められる。
医療情報システムの管理を事業者に委託している場合には、ログの管理方法や提供等
に関して、明確にする必要がある。
なお、医療機関等において取り扱っている医療情報システムにアクセスログを収集す
る機能がない場合には、システム操作に係る業務日誌等を作成し、操作の記録（操作者
及び操作内容等）を管理する必要がある。
(5) 不正ソフトウェア対策
コンピュータウイルス、マルウェア、ワーム等様々な形態・呼称を持つ不正ソフトウェ
ア（以下「不正ソフトウェア」という。）は、電子メール、ネットワーク、可搬媒体等を
通して医療情報システム内に入る可能性がある。不正ソフトウェアの侵入に際して適切
な保護対策が行われていなければ、セキュリティ機構の破壊、システムダウン、情報の
漏えいや改ざん、情報の破壊、資源の不正使用等の重大な問題が引き起こされる。そし
て、何らかの問題が発生して初めて、不正ソフトウェアの侵入に気付くことになる。
対策としては不正ソフトウェアのスキャン用ソフトウェアの導入が最も効果的であ

23