よむ、つかう、まなぶ。
【参考資料2-1】令和8年度版医療機関におけるサイバーセキュリティ対策チェックリスト案 (溶け込み) (1 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和8年度版
医療機関等確認用
医療機関等におけるサイバーセキュリティ対策チェックリスト
*立入検査時、本チェックリストを確認します。令和8年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和8年度中の対応目標日を記入してください。
確認日
チェック項目
1
体制構築
①医療情報システム安全管理責任者を設置している。
はい・いいえ
(
等に確認した。
示書(MDS/SDS)を提出してもらう。
(
/
)
している。※管理者権限対象者の明確化を行っている
(
(
(
/
)
(
⑧パスワードの使い回しを禁止している。
(
(
/
)
(
)
(
/
)
/
)
(
/
)
/
)
(
/
)
/
)
(
/
)
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
⑩バックグラウンドで動作している不要なソフトウェア及びサービス
を停止している。
/
はい・いいえ
⑨USBストレージ等の外部記録媒体や情報機器に対して接続を制限し
ている。
)
はい・いいえ
⑦パスワードは英数字の混在した8桁以上としている。※二要素認証
を採用するまでの期間は13桁以上としている
/
はい・いいえ
⑥セキュリティパッチ(最新ファームウェアや更新プログラム)を適
用している。
)
はい・いいえ
⑤退職者や使用していないアカウント等、不要なアカウントを削除ま
たは無効化している。
/
はい・いいえ
④利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定
運用
)
はい・いいえ
(
③事業者から製造業者/サービス事業者による医療情報セキュリティ開
テムの管理・
/
はい・いいえ
(
②リモートメンテナンス(保守)を利用している機器の有無を事業者
医療情報シス
備考
医療情報システム全般について、以下を実施している。
①サーバ、端末、ネットワーク機器の台帳管理を行っている。
2
目標日
/
)
はい・いいえ
(
/
)
端末について、以下を実施している。
⑪アプリケーションログイン時の二要素認証を実装している。または
令和9年度以降初回のシステム更改時に実装予定である。
はい・いいえ
(
/
)
サーバについて、以下を実施している。
⑫OSログイン時の二要素認証を実装している。または令和9年度以降
初回のシステム更改時に実装予定である。
⑬アクセスログを管理している。
はい・いいえ
(
/
)
はい・いいえ
(
/
)
ネットワーク機器について、以下を実施している。
⑭接続元制限を実施している。
はい・いいえ
(
①インシデント発生時における組織内と外部関係機関(事業者、厚生
3
労働省、警察等)への連絡体制図がある。
(
インシデント ②インシデント発生時に診療を継続するために必要な情報を検討し、
発生に備えた バックアップを確保のうえ、復旧手順を確認している。
対応
4
③サイバー攻撃の想定を含む事業継続計画(BCP)を策定している。
)
/
)
はい・いいえ
(
/
)
はい・いいえ
(
①上記1-3のすべての項目について、具体的な実施方法を運用管理規
規程類の整備 程等に定めている。
/
はい・いいえ
/
)
はい・いいえ
(
/
)
● 各項目の考え方や確認方法等については、「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。
医療機関等確認用
医療機関等におけるサイバーセキュリティ対策チェックリスト
*立入検査時、本チェックリストを確認します。令和8年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和8年度中の対応目標日を記入してください。
確認日
チェック項目
1
体制構築
①医療情報システム安全管理責任者を設置している。
はい・いいえ
(
等に確認した。
示書(MDS/SDS)を提出してもらう。
(
/
)
している。※管理者権限対象者の明確化を行っている
(
(
(
/
)
(
⑧パスワードの使い回しを禁止している。
(
(
/
)
(
)
(
/
)
/
)
(
/
)
/
)
(
/
)
/
)
(
/
)
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
⑩バックグラウンドで動作している不要なソフトウェア及びサービス
を停止している。
/
はい・いいえ
⑨USBストレージ等の外部記録媒体や情報機器に対して接続を制限し
ている。
)
はい・いいえ
⑦パスワードは英数字の混在した8桁以上としている。※二要素認証
を採用するまでの期間は13桁以上としている
/
はい・いいえ
⑥セキュリティパッチ(最新ファームウェアや更新プログラム)を適
用している。
)
はい・いいえ
⑤退職者や使用していないアカウント等、不要なアカウントを削除ま
たは無効化している。
/
はい・いいえ
④利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定
運用
)
はい・いいえ
(
③事業者から製造業者/サービス事業者による医療情報セキュリティ開
テムの管理・
/
はい・いいえ
(
②リモートメンテナンス(保守)を利用している機器の有無を事業者
医療情報シス
備考
医療情報システム全般について、以下を実施している。
①サーバ、端末、ネットワーク機器の台帳管理を行っている。
2
目標日
/
)
はい・いいえ
(
/
)
端末について、以下を実施している。
⑪アプリケーションログイン時の二要素認証を実装している。または
令和9年度以降初回のシステム更改時に実装予定である。
はい・いいえ
(
/
)
サーバについて、以下を実施している。
⑫OSログイン時の二要素認証を実装している。または令和9年度以降
初回のシステム更改時に実装予定である。
⑬アクセスログを管理している。
はい・いいえ
(
/
)
はい・いいえ
(
/
)
ネットワーク機器について、以下を実施している。
⑭接続元制限を実施している。
はい・いいえ
(
①インシデント発生時における組織内と外部関係機関(事業者、厚生
3
労働省、警察等)への連絡体制図がある。
(
インシデント ②インシデント発生時に診療を継続するために必要な情報を検討し、
発生に備えた バックアップを確保のうえ、復旧手順を確認している。
対応
4
③サイバー攻撃の想定を含む事業継続計画(BCP)を策定している。
)
/
)
はい・いいえ
(
/
)
はい・いいえ
(
①上記1-3のすべての項目について、具体的な実施方法を運用管理規
規程類の整備 程等に定めている。
/
はい・いいえ
/
)
はい・いいえ
(
/
)
● 各項目の考え方や確認方法等については、「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。