よむ、つかう、まなぶ。
【資料6】令和8年度版医療機関等におけるサイバーセキュリティ対策チェックリスト案について (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和8年度版 サイバーセキュリティ対策チェックリスト
その他の変更② 「対象外」の選択肢の追加
背景
○ これまでの事業者確認用チェックリストには「はい」、「いいえ」の2つの選択肢のみであった。
しかし、例えば「退職者や使用していないアカウント等、不要なアカウントを削除している」の
ような、医療機関等が実施している場合もある項目が複数含まれている。
○ この場合、事業者がどのように記載すべきか不明確であるだけでなく、「事業者側が項目を遵
守している」と医療機関等が誤認するリスクもある。
○ これらの問題を解消するため、事業者側の責任とならない可能性のある一部の項目について、
「対象外」の選択肢を追加する。
さらに、事業者側が「対象外」を選択した項目については、医療機関等が責任を負うことが明
示され、事業者と医療機関等の間で責任分界の認識齟齬の発生を防ぐ効果も期待される。
方針
○
一部項目に「対象外」の選択肢を追加する。
・ 2‐④ アクセス利用権限の設定
・ 2‐⑤ 不要なアカウントの削除または無効化
・ 2‐⑥ セキュリティパッチの適用
・ 2‐⑨ 外部接続機器や情報機器に対する接続制限
・ 2‐⑩ 不要なソフトウェア及びサービスの停止
・ 2‐⑬ アクセスログの管理
・ 2‐⑭ 接続元制限の実施
6
その他の変更② 「対象外」の選択肢の追加
背景
○ これまでの事業者確認用チェックリストには「はい」、「いいえ」の2つの選択肢のみであった。
しかし、例えば「退職者や使用していないアカウント等、不要なアカウントを削除している」の
ような、医療機関等が実施している場合もある項目が複数含まれている。
○ この場合、事業者がどのように記載すべきか不明確であるだけでなく、「事業者側が項目を遵
守している」と医療機関等が誤認するリスクもある。
○ これらの問題を解消するため、事業者側の責任とならない可能性のある一部の項目について、
「対象外」の選択肢を追加する。
さらに、事業者側が「対象外」を選択した項目については、医療機関等が責任を負うことが明
示され、事業者と医療機関等の間で責任分界の認識齟齬の発生を防ぐ効果も期待される。
方針
○
一部項目に「対象外」の選択肢を追加する。
・ 2‐④ アクセス利用権限の設定
・ 2‐⑤ 不要なアカウントの削除または無効化
・ 2‐⑥ セキュリティパッチの適用
・ 2‐⑨ 外部接続機器や情報機器に対する接続制限
・ 2‐⑩ 不要なソフトウェア及びサービスの停止
・ 2‐⑬ アクセスログの管理
・ 2‐⑭ 接続元制限の実施
6