別紙


医療情報システムの安全管理に関するガイドライン

同ガイドラインを基にした「医療機関のサイバーセキュリティ対策チ
ェックリスト」及び「医療情報システム等の障害発生時の対応フローチャ
ート」
を活用しているか回答を選択してください。
（参考）
医療情報システムの安全管理に関するガイドライン 第 5.1 版（令和 3 年 1
月）https://www.mhlw.go.jp/stf/shingi/0000516275.html

【ガイドラインにおける該当箇所と概要】
ガイドライン本編３章（P.5）において、「本ガイドラインは医療情報を保存
するシステムだけでなく、医療情報を扱うすべての情報システムと、それらの
システムの導入、運用、利用、保守及び廃棄に関わる人及び組織を対象として
いる」と記載されています。
４．システム障害発生時等において詳細な緊急対応手順を整備し、定期的に訓
練しているか
システム障害時や不正アクセスが顕在化した際に、速やかに連絡するべき者
（※）を院内に平時から確認・周知することが必須です。障害や不正の発生個
所特定のための分析や切り分けの具体的な技術手順、代替措置のための機器や
環境整備、緊急対応のための技術的措置に必要な設計資料やマニュアル、認証
等の情報を常時最新化し、緊急対応が発生した際に対応が可能な状態である
か、また、それらの情報を医療情報システムの担当者と導入事業者が一体とな
って定期的に点検しているか、回答を選択してください。
（※）具体的には、医療情報システムの完全管理に関するガイドラインに記
載されている
医政局研究機発振興課医療情報技術推進室 03-3595-2430
情報処理推進機構 情報セキュリティ安心相談窓口 03-5978-7509
の他、必要に応じて事業者、捜査機関等にも適切に情報提供すること。

【ガイドラインにおける該当箇所と概要】
ガイドライン本編 6.10 章（P.37）において、システム障害発生時等の“非
常時”における対応について、あらかじめ手順を定め、職員に対し教育・訓練
を行うことを求めています。