よむ、つかう、まなぶ。
令和7年度版 医療機関におけるサイバーセキュリティ対策チェックリスト (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html |
| 出典情報 | 医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換(5/22)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和7年度
事業者確認用
医療機関におけるサイバーセキュリティ対策チェックリスト
*以下項目は令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和7年度中の対応目標日を記入してください。
チェック項目
1
体制構築
確認日
事業者内に、医療情報システム等の提供に係る管理責任者を設置して
いる。(1-①)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
はい・いいえ
(
医療機関に製造業者/サービス事業者による医療情報セキュリティ開
示書(MDS/SDS)を提出した。(2-③)
(
ている。※管理者権限対象者の明確化を行っている(2-④)
(
(
/
はい・いいえ
(
パスワードは英数字、記号が混在した8文字以上とし、定期的に変更
/
はい・いいえ
している。※二要素認証、または13文字以上の場合は定期的な変更は
不要(2-⑦)
/
はい・いいえ
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用
している。(2-⑥)
/
はい・いいえ
退職者や使用していないアカウント等、不要なアカウントを削除また
は無効化している。(2-⑤)
/
はい・いいえ
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定し
(
/
はい・いいえ
医療情報シス パスワードの使い回しを禁止している。(2-⑧)
運用
/
医療情報システム全般について、以下を実施している。
リモートメンテナンス(保守)している機器の有無を確認した。
テムの管理・
備考
目標日
はい・いいえ
(
(2-②)
2
(日付)
(
USBストレージ等の外部接続機器や情報機器に対して接続を制限して
いる。 (2-⑨)
(
二要素認証を実装している。または令和9年度までに実装予定であ
る。(2-⑩)
/
はい・いいえ
/
はい・いいえ
(
/
サーバについて、以下を実施している。
はい・いいえ
アクセスログを管理している。(2-⑪)
(
バックグラウンドで動作している不要なソフトウェア及びサービスを
停止している。(2-⑫)
/
はい・いいえ
(
/
端末PCについて、以下を実施している。
バックグラウンドで動作している不要なソフトウェア及びサービスを
停止している。(2-⑫)
はい・いいえ
(
/
ネットワーク機器について、以下を実施している。
はい・いいえ
接続元制限を実施している。(2-⑬)
(
/
事業者名:
●
各項目の考え方や確認方法等については、「医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関等・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。
事業者確認用
医療機関におけるサイバーセキュリティ対策チェックリスト
*以下項目は令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和7年度中の対応目標日を記入してください。
チェック項目
1
体制構築
確認日
事業者内に、医療情報システム等の提供に係る管理責任者を設置して
いる。(1-①)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
)
(
/
)
はい・いいえ
(
医療機関に製造業者/サービス事業者による医療情報セキュリティ開
示書(MDS/SDS)を提出した。(2-③)
(
ている。※管理者権限対象者の明確化を行っている(2-④)
(
(
/
はい・いいえ
(
パスワードは英数字、記号が混在した8文字以上とし、定期的に変更
/
はい・いいえ
している。※二要素認証、または13文字以上の場合は定期的な変更は
不要(2-⑦)
/
はい・いいえ
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用
している。(2-⑥)
/
はい・いいえ
退職者や使用していないアカウント等、不要なアカウントを削除また
は無効化している。(2-⑤)
/
はい・いいえ
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定し
(
/
はい・いいえ
医療情報シス パスワードの使い回しを禁止している。(2-⑧)
運用
/
医療情報システム全般について、以下を実施している。
リモートメンテナンス(保守)している機器の有無を確認した。
テムの管理・
備考
目標日
はい・いいえ
(
(2-②)
2
(日付)
(
USBストレージ等の外部接続機器や情報機器に対して接続を制限して
いる。 (2-⑨)
(
二要素認証を実装している。または令和9年度までに実装予定であ
る。(2-⑩)
/
はい・いいえ
/
はい・いいえ
(
/
サーバについて、以下を実施している。
はい・いいえ
アクセスログを管理している。(2-⑪)
(
バックグラウンドで動作している不要なソフトウェア及びサービスを
停止している。(2-⑫)
/
はい・いいえ
(
/
端末PCについて、以下を実施している。
バックグラウンドで動作している不要なソフトウェア及びサービスを
停止している。(2-⑫)
はい・いいえ
(
/
ネットワーク機器について、以下を実施している。
はい・いいえ
接続元制限を実施している。(2-⑬)
(
/
事業者名:
●
各項目の考え方や確認方法等については、「医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関等・事業者向け~」をご覧ください。
●
各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。