⑩

⑫ バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。

（サーバ、端末 PC）
不正ソフトウェアは電子メール、ネットワーク等の様々な経路を利用して医療情報

▶システム運用編
8.1

システム内に侵入する可能性があります。
システム側の脆弱性を低減するため、まずは利用していないサービスや通信ポート
を非活性化させることが重要です。システム運用担当者はプログラム一覧やタスクマ
ネージャー等で不要なソフトウェアやサービスが作動していないかを確認し、不要な
ものがある場合は企画管理者等に相談の上、対策を講じてください。
⑬ アプリケーションログイン時の二要素認証を実装している。または令和９年度
以降初回のシステム更改時に実装予定である（端末）

⑩と同様、端末においては、アプリケーションログイン時の二要素認証が必要となります。
医療機器の本体においても二要素認証をすることは今後重要となってきます。一方で医療機器
においては、組み込みアプリケーションを改修することで、再度薬事承認が必要となるリスク
があることから、端末における二要素認証を必須としません。

⑪

⑭⑬ 接続元制限を実施している。
（ネットワーク機器）

外部ネットワークに接続する際には、ネットワークや機器等を適切に選定し、監視

▶システム運用編
13⑪

を行うことが必要です。
特に、無線 LAN を使用する際は不正アクセス対策として適切な利用者以外に無線
LAN を利用されないようにすることが重要です。システム運用担当者は、例えば、ネ
ットワーク機器に接続出来る IP アドレスや MAC アドレス、電子証明書等を用いて接
続元をが限定することで等、不正アクセス対策を実施してください。
（用語の解説）
MAC アドレス:Media Access Control アドレスの略。LAN カードの中で、イーサネット（特に普及して
いる LAN 規格）を使って通信を行うカードに割り振られた一意の番号。インターネットでは IP アドレス
以外にも MAC アドレスを使用して通信を行っています。LAN カードは、製造会社が出荷製品に対して厳
密に MAC アドレスを管理しているため、同一の MAC アドレスを持つ LAN カードが２つ以上存在するこ
とはありません。
IP アドレス:Internet Protocol アドレスの略。IP ネットワーク上で通信相手や送信元を識別し、データ
を適切な宛先へ届けるために、機器やインターフェースに割り当てられる番号です。
（補足）

20