よむ、つかう、まなぶ。
医療機関・薬局におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・薬局・事業者向(令和8年6月) (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
Ⅰ
チェックリストの使い方
1.チェックリストの用意
○ チェックリストを使用するにあたり、医療機関等においては「医療機関・薬局確認用」、事
業者においては「事業者確認用」を用いて確認してください。事業者と契約していない*医療
情報システムにおいては「事業者確認用」による確認は不要です。ただし、この場合の医療情
報システムのセキュリティアップデートなどの責任は医療機関等が負います。
*以下、
「事業者と契約していない」とは製品購入の売買契約のみで、運用又は管理・保守に関する契約等がない場合を指します。
○ 医療機関等は事業者に「事業者確認用」を送付し、対策の状況を確認するよう求めてくださ
い。複数の医療情報システムを利用している場合、システムを提供している事業者ごとに確認を
求めてください。なお、事業者に対しても別途本取組について周知を行っていきます。
2.チェックリストの記入方法
○ 各項目の実施状況を確認し、「はい」又は「いいえ」にマルをつけて、確認した日付を記入
してください。もし「いいえ」の場合は、対策の実施にかかる令和8年度中の目標日を記入す
るようにしてください。チェックリストは紙媒体又は電子媒体のどちらを使用して頂いても構
いません。
○ 医療機関等は「医療機関・薬局確認用」について令和8年度中にすべてのチェック項目で
「はい」にマルがつくように、事業者と連携して取り組むようにしてください。
○ システムの機能や契約内容によっては「事業者確認用」の一部の項目が、
「対象外」となる
ことがあります。
「対象外」の場合には医療機関等側が当該項目の責任を負います。事業者が
医療機関等側に責任分界の認識齟齬がないか確認してください。「事業者確認用」には、事業
者名を記入する欄を設けています。医療機関等は各事業者から回収してください。
・「はい」
:医療機関等との保守契約範囲に含まれる項目であり、事業者側の責任で対応できてい
ることを指します。
・「いいえ」
:医療機関等との保守契約範囲に含まれる項目であるが、事業者側が対応できていな
い項目となります。
事業者としての令和 8 年度中の対応目標日を記入してください。
・「対象外」
:医療機関等との保守契約範囲外となり、当該項目の責任を医療機関等が負います。
医療機関等に対して、責任分界の認識齟齬がないか、事業者側から必ず確認して下さい。
3
チェックリストの使い方
1.チェックリストの用意
○ チェックリストを使用するにあたり、医療機関等においては「医療機関・薬局確認用」、事
業者においては「事業者確認用」を用いて確認してください。事業者と契約していない*医療
情報システムにおいては「事業者確認用」による確認は不要です。ただし、この場合の医療情
報システムのセキュリティアップデートなどの責任は医療機関等が負います。
*以下、
「事業者と契約していない」とは製品購入の売買契約のみで、運用又は管理・保守に関する契約等がない場合を指します。
○ 医療機関等は事業者に「事業者確認用」を送付し、対策の状況を確認するよう求めてくださ
い。複数の医療情報システムを利用している場合、システムを提供している事業者ごとに確認を
求めてください。なお、事業者に対しても別途本取組について周知を行っていきます。
2.チェックリストの記入方法
○ 各項目の実施状況を確認し、「はい」又は「いいえ」にマルをつけて、確認した日付を記入
してください。もし「いいえ」の場合は、対策の実施にかかる令和8年度中の目標日を記入す
るようにしてください。チェックリストは紙媒体又は電子媒体のどちらを使用して頂いても構
いません。
○ 医療機関等は「医療機関・薬局確認用」について令和8年度中にすべてのチェック項目で
「はい」にマルがつくように、事業者と連携して取り組むようにしてください。
○ システムの機能や契約内容によっては「事業者確認用」の一部の項目が、
「対象外」となる
ことがあります。
「対象外」の場合には医療機関等側が当該項目の責任を負います。事業者が
医療機関等側に責任分界の認識齟齬がないか確認してください。「事業者確認用」には、事業
者名を記入する欄を設けています。医療機関等は各事業者から回収してください。
・「はい」
:医療機関等との保守契約範囲に含まれる項目であり、事業者側の責任で対応できてい
ることを指します。
・「いいえ」
:医療機関等との保守契約範囲に含まれる項目であるが、事業者側が対応できていな
い項目となります。
事業者としての令和 8 年度中の対応目標日を記入してください。
・「対象外」
:医療機関等との保守契約範囲外となり、当該項目の責任を医療機関等が負います。
医療機関等に対して、責任分界の認識齟齬がないか、事業者側から必ず確認して下さい。
3