よむ、つかう、まなぶ。
別添1 令和7年度版 薬局におけるサイバーセキュリティ対策チェックリスト (1 ページ)
出典
| 公開元URL | https://www.pref.gifu.lg.jp/page/426613.html |
| 出典情報 | 令和7年度版「医療機関におけるサイバーセキュリティ対策チェックリスト」及び「医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル-医療機関等・事業者向け-」について(5/14付 通知)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和7年度版
別添1
薬局確認用
薬局におけるサイバーセキュリティ対策チェックリスト
*立入検査時、本チェックリストを確認します。令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和7年度中の対応目標日を記入してください。
確認日
チェック項目
1
体制構築
医療情報システム安全管理責任者を設置している。(1-①)
目標日
備考
はい・いいえ
(
/
)(
/
)
)(
/
)
)(
/
)
)(
/
)
(
/
)(
ている。※管理者権限対象者の明確化を行っている(2-④)
退職者や使用していないアカウント等、不要なアカウントを削除また はい・いいえ
/
)
は無効化している。(2-⑤)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
医療情報システム全般について、以下を実施している。
サーバ、端末PC、ネットワーク機器の台帳管理を行っている。(2-①)
リモートメンテナンス(保守)を利用している機器の有無を事業者等
に確認した。(2-②) ※事業者と契約していない場合には、記入不要
事業者から製造業者/サービス事業者による医療情報セキュリティ開
示書(MDS/SDS)を提出してもらう。(2-③)
※事業者と契約していない場合には、記入不要
はい・いいえ
(
/
はい・いいえ
(
/
はい・いいえ
(
/
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定し はい・いいえ
(
/
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用 はい・いいえ
している。(2-⑥)
2
医療情報シス
テムの管理・
運用
パスワードは英数字、記号が混在した8文字以上とし、定期的に変更
している。※二要素認証、または13文字以上の場合は定期的な変更は
不要(2-⑦)
パスワードの使い回しを禁止している。(2-⑧)
(
/
はい・いいえ
(
/
はい・いいえ
(
/
USBストレージ等の外部記録媒体や情報機器に対して接続を制限して はい・いいえ
いる。 (2-⑨)
(
二要素認証を実装している。または令和9年度までに実装予定であ
はい・いいえ
る。(2-⑩)
(
/
/
サーバについて、以下を実施している。
アクセスログを管理している。(2-⑪)
はい・いいえ
(
/
バックグラウンドで動作している不要なソフトウェア及びサービスを はい・いいえ
停止している。(2-⑫)
(
/
端末PCについて、以下を実施している。
バックグラウンドで動作している不要なソフトウェア及びサービスを はい・いいえ
停止している。(2-⑫)
(
/
ネットワーク機器について、以下を実施している。
接続元制限を実施している。(2-⑬)
3
インシデント
発生に備えた
対応
4
はい・いいえ
(
/
インシデント発生時における組織内と外部関係機関(事業者、厚生労
はい・いいえ
働省、警察等)への連絡体制図がある。(3-①)
(
インシデント発生時に診療を継続するために必要な情報を検討し、
データやシステムのバックアップの実施と復旧手順を確認している。
(3-②)
/
はい・いいえ
(
/
サイバー攻撃を想定した事業継続計画(BCP)を策定している。(3- はい・いいえ
③)
(
上記1-3のすべての項目について、具体的な実施方法を運用管理規程
はい・いいえ
規程類の整備 等に定めている。(4-①)
(
/
/
● 各項目の考え方や確認方法等については、「薬局におけるサイバーセキュリティ対策チェックリストマニュアル~薬局・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。
別添1
薬局確認用
薬局におけるサイバーセキュリティ対策チェックリスト
*立入検査時、本チェックリストを確認します。令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和7年度中の対応目標日を記入してください。
確認日
チェック項目
1
体制構築
医療情報システム安全管理責任者を設置している。(1-①)
目標日
備考
はい・いいえ
(
/
)(
/
)
)(
/
)
)(
/
)
)(
/
)
(
/
)(
ている。※管理者権限対象者の明確化を行っている(2-④)
退職者や使用していないアカウント等、不要なアカウントを削除また はい・いいえ
/
)
は無効化している。(2-⑤)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
)(
/
)
医療情報システム全般について、以下を実施している。
サーバ、端末PC、ネットワーク機器の台帳管理を行っている。(2-①)
リモートメンテナンス(保守)を利用している機器の有無を事業者等
に確認した。(2-②) ※事業者と契約していない場合には、記入不要
事業者から製造業者/サービス事業者による医療情報セキュリティ開
示書(MDS/SDS)を提出してもらう。(2-③)
※事業者と契約していない場合には、記入不要
はい・いいえ
(
/
はい・いいえ
(
/
はい・いいえ
(
/
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定し はい・いいえ
(
/
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用 はい・いいえ
している。(2-⑥)
2
医療情報シス
テムの管理・
運用
パスワードは英数字、記号が混在した8文字以上とし、定期的に変更
している。※二要素認証、または13文字以上の場合は定期的な変更は
不要(2-⑦)
パスワードの使い回しを禁止している。(2-⑧)
(
/
はい・いいえ
(
/
はい・いいえ
(
/
USBストレージ等の外部記録媒体や情報機器に対して接続を制限して はい・いいえ
いる。 (2-⑨)
(
二要素認証を実装している。または令和9年度までに実装予定であ
はい・いいえ
る。(2-⑩)
(
/
/
サーバについて、以下を実施している。
アクセスログを管理している。(2-⑪)
はい・いいえ
(
/
バックグラウンドで動作している不要なソフトウェア及びサービスを はい・いいえ
停止している。(2-⑫)
(
/
端末PCについて、以下を実施している。
バックグラウンドで動作している不要なソフトウェア及びサービスを はい・いいえ
停止している。(2-⑫)
(
/
ネットワーク機器について、以下を実施している。
接続元制限を実施している。(2-⑬)
3
インシデント
発生に備えた
対応
4
はい・いいえ
(
/
インシデント発生時における組織内と外部関係機関(事業者、厚生労
はい・いいえ
働省、警察等)への連絡体制図がある。(3-①)
(
インシデント発生時に診療を継続するために必要な情報を検討し、
データやシステムのバックアップの実施と復旧手順を確認している。
(3-②)
/
はい・いいえ
(
/
サイバー攻撃を想定した事業継続計画(BCP)を策定している。(3- はい・いいえ
③)
(
上記1-3のすべての項目について、具体的な実施方法を運用管理規程
はい・いいえ
規程類の整備 等に定めている。(4-①)
(
/
/
● 各項目の考え方や確認方法等については、「薬局におけるサイバーセキュリティ対策チェックリストマニュアル~薬局・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。