４．安全管理に必要な対策全般
【遵守事項】
① 医療情報システムの安全管理に必要な対策項目（下表参照。）の概要を認識した上で、企画管理者や
システム運用担当者に対して、それぞれの対策項目に係る具体的な方法について整理する旨を指示し、それ
ぞれの対策事項が対応できている旨を確認すること。
②

対応ができていない対策項目がある場合、その理由を確認し、対応の要否を判断の上、必要に応じて対

応を指示すること。
③ 医療情報システムの安全管理対策項目の特徴を認識し、企画管理者やシステム運用担当者に、必要に応
じて、対策項目に掲げられる措置をとるよう指示すること。

４．１ 必要な対策項目の概要
➢ 医療情報システムが情報セキュリティ上安全な状態を維持するために、企画管理者やシステム運用担当者が実
施する具体的な技術的安全管理対策の項目を下表に示す。
➢ 安全管理対策には運用管理に関する対策と技術的な対策の両方があるが、安全管理対策は運用的対策と技
術的対策の両面でなされて初めて有効なものとなる。技術的対策には複数の選択肢があることが多いため想定さ
れる。、採用した技術的対策に相応した運用的な対策を実施していただきたいすること。
表４－１ 技術的な対策（参照：システム運用編 ６．安全管理を実現するための技術的対策の体系）
クライアント側
クライアント側

システム利用者に近いクライアント側において生じうるリスクに対する対策
項目
・情報の持出し・管理・破棄等に関する安全管理措置
・利用機器・サービスに対する安全管理措置
サーバ側

サーバ側

システム利用者によるクライアント側での医療情報の利用を支える基幹ま
たは中枢の情報システム・サービスに関するリスクへの対策項目
・ソフトウェア・サービスに対する要求事項
・システム関連事業者による保守対応等に対する安全管理措置
・事業者選定と管理
・システム運用管理（通常時・非常時等）
インフラ

インフラ

医療機関等におけるクライアント側やサーバ側を支えるインフラサービス

（ネットワーク、サーバルーム、媒体）

（ネットワーク、サーバルーム、媒体）に関するリスクへの対策項目
・物理的安全管理措置（サーバルーム等、バックアップ）
・ネットワークに関する安全管理措置
・インフラ運用管理（通常時・非常時等）
セキュリティ

セキュリティ

クライアント側、サーバ側、インフラ等、医療機関等で医療情報システムを
- 19 -