項目区分

遵守項目

チェック

デート等の保守管理を事業者に委託すること。
（困難な場合は医療機関等自ら、定期的なアップデートを要する。）
④盗難・紛失時の対応手順を作成し、事前対策を講じること。
8

⑤BYOD 端末の利用について、利用許諾条件や管理方法等を規程に含め、

□
□

台帳管理を行うこと。
⑥IoT 機器を患者へ貸し出す際は、リスク説明と同意取得、連絡先提供を行

□

うこと。
８．サイバーセキュリティ
①インシデント発生時は、ネットワーク切断、機器隔離、システム停止、バックア

□

ップからの復元（複数方式・数世代確保、オフライン管理等が重要）などを
行うこと。
②サイバー攻撃等により医療提供体制に支障が生じるおそれがある場合は、厚

□

生労働省、都道府県警察、その他の所管官庁等への連絡を行うこと。
③接続サービスのセキュリティ確保の範囲を事業者に確認すること。

□

９．医療情報システムの利用者に関する認証等及び権限
①利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定する

□

こと。特に、管理者権限を与えるアカウントは最低限のユーザとすること。
②退職者や使用していないアカウント等、不要なアカウントを削除または無効化

□

すること。
③電子カルテにおける記録の確定（入力者・確定者の識別、確定手順、更新

□

履歴、代行入力等）に関して、真正性、見読性、保存性の確保が可能な
システムを選定し、必要なルールを規程等に含めること。
④クライアント端末のアプリケーションログイン時には、令和９年度までに二要素

□

認証を採用すること。対応が困難な場合には、令和９年度以降のシステム
更新時に対応可能な事業者を選定すること。
⑤オンプレミスのサーバが院内に存在する場合は OS（Operating System）

□

のログイン時に二要素認証を採用すること。対応が困難な場合には、令和９
年度以降のシステム更新時に対応可能な事業者を選定すること。
１０．技術的な安全管理対策の管理
①サーバルーム等のセキュリティ境界への入退室管理（施錠、識別、記録）を

□

行うこと。
②離席時の不正利用防止対策（画面ロック等）を実施すること。

□

③記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成

□

し、周知徹底・教育を実施すること。
8

BYOD は「Bring Your Own Device」の略称で、業務において個人所有の情報機器を利用することを指す。

-6-