よむ、つかう、まなぶ。
令和7年度版 医療機関におけるサイバーセキュリティ対策チェックリスト (1 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換(5/22)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
参考資料3
令和7年度版
医療機関確認用
医療機関におけるサイバーセキュリティ対策チェックリスト
*立入検査時、本チェックリストを確認します。令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和7年度中の対応目標日を記入してください。
確認日
チェック項目
1
体制構築
医療情報システム安全管理責任者を設置している。(1-①)
目標日
備考
はい・いいえ
(
/
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
医療情報システム全般について、以下を実施している。
サーバ、端末PC、ネットワーク機器の台帳管理を行っている。(2-①)
はい・いいえ
(
はい・いいえ
リモートメンテナンス(保守)を利用している機器の有無を事業者等に
確認した。(2-②) ※事業者と契約していない場合には、記入不要
(
事業者から製造業者/サービス事業者による医療情報セキュリティ開示
(
(
(
2
医療情報シス
テムの管理・
運用
(
パスワードは英数字、記号が混在した8文字以上とし、定期的に変更し
パスワードの使い回しを禁止している。(2-⑧)
(
(
/
はい・いいえ
(
/
はい・いいえ
二要素認証を実装している。または令和9年度までに実装予定である。
(2-⑩)
/
はい・いいえ
USBストレージ等の外部記録媒体や情報機器に対して接続を制限してい
る。 (2-⑨)
/
はい・いいえ
ている。※二要素認証、または13文字以上の場合は定期的な変更は不
要(2-⑦)
/
はい・いいえ
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用し
ている。(2-⑥)
/
はい・いいえ
退職者や使用していないアカウント等、不要なアカウントを削除または
無効化している。(2-⑤)
/
はい・いいえ
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定して
いる。※管理者権限対象者の明確化を行っている(2-④)
/
はい・いいえ
書(MDS/SDS)を提出してもらう。(2-③)
※事業者と契約していない場合には、記入不要
/
(
/
サーバについて、以下を実施している。
アクセスログを管理している。(2-⑪)
はい・いいえ
(
止している。(2-⑫)
/
はい・いいえ
バックグラウンドで動作している不要なソフトウェア及びサービスを停
(
/
端末PCについて、以下を実施している。
はい・いいえ
バックグラウンドで動作している不要なソフトウェア及びサービスを停
止している。(2-⑫)
(
/
ネットワーク機器について、以下を実施している。
接続元制限を実施している。(2-⑬)
はい・いいえ
(
3
省、警察等)への連絡体制図がある。(3-①)
(
インシデント インシデント発生時に診療を継続するために必要な情報を検討し、デー
発生に備えた タやシステムのバックアップの実施と復旧手順を確認している。(3-②)
対応
サイバー攻撃を想定した事業継続計画(BCP)を策定している。(3-③)
4
/
はい・いいえ
(
/
はい・いいえ
(
/
はい・いいえ
上記1-3のすべての項目について、具体的な実施方法を運用管理規程等
規程類の整備 に定めている。(4-①)
/
はい・いいえ
インシデント発生時における組織内と外部関係機関(事業者、厚生労働
(
/
対応
●
各項目の考え方や確認方法等については、「医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関等・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。
令和7年度版
医療機関確認用
医療機関におけるサイバーセキュリティ対策チェックリスト
*立入検査時、本チェックリストを確認します。令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和7年度中の対応目標日を記入してください。
確認日
チェック項目
1
体制構築
医療情報システム安全管理責任者を設置している。(1-①)
目標日
備考
はい・いいえ
(
/
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
) (
/
)
医療情報システム全般について、以下を実施している。
サーバ、端末PC、ネットワーク機器の台帳管理を行っている。(2-①)
はい・いいえ
(
はい・いいえ
リモートメンテナンス(保守)を利用している機器の有無を事業者等に
確認した。(2-②) ※事業者と契約していない場合には、記入不要
(
事業者から製造業者/サービス事業者による医療情報セキュリティ開示
(
(
(
2
医療情報シス
テムの管理・
運用
(
パスワードは英数字、記号が混在した8文字以上とし、定期的に変更し
パスワードの使い回しを禁止している。(2-⑧)
(
(
/
はい・いいえ
(
/
はい・いいえ
二要素認証を実装している。または令和9年度までに実装予定である。
(2-⑩)
/
はい・いいえ
USBストレージ等の外部記録媒体や情報機器に対して接続を制限してい
る。 (2-⑨)
/
はい・いいえ
ている。※二要素認証、または13文字以上の場合は定期的な変更は不
要(2-⑦)
/
はい・いいえ
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用し
ている。(2-⑥)
/
はい・いいえ
退職者や使用していないアカウント等、不要なアカウントを削除または
無効化している。(2-⑤)
/
はい・いいえ
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定して
いる。※管理者権限対象者の明確化を行っている(2-④)
/
はい・いいえ
書(MDS/SDS)を提出してもらう。(2-③)
※事業者と契約していない場合には、記入不要
/
(
/
サーバについて、以下を実施している。
アクセスログを管理している。(2-⑪)
はい・いいえ
(
止している。(2-⑫)
/
はい・いいえ
バックグラウンドで動作している不要なソフトウェア及びサービスを停
(
/
端末PCについて、以下を実施している。
はい・いいえ
バックグラウンドで動作している不要なソフトウェア及びサービスを停
止している。(2-⑫)
(
/
ネットワーク機器について、以下を実施している。
接続元制限を実施している。(2-⑬)
はい・いいえ
(
3
省、警察等)への連絡体制図がある。(3-①)
(
インシデント インシデント発生時に診療を継続するために必要な情報を検討し、デー
発生に備えた タやシステムのバックアップの実施と復旧手順を確認している。(3-②)
対応
サイバー攻撃を想定した事業継続計画(BCP)を策定している。(3-③)
4
/
はい・いいえ
(
/
はい・いいえ
(
/
はい・いいえ
上記1-3のすべての項目について、具体的な実施方法を運用管理規程等
規程類の整備 に定めている。(4-①)
/
はい・いいえ
インシデント発生時における組織内と外部関係機関(事業者、厚生労働
(
/
対応
●
各項目の考え方や確認方法等については、「医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関等・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。