（4）非常時に備えたセキュリティ体制の整備非常時やサイバー攻撃などに対して、的確
に対応できるためにセキュリティ体制を医療機関等においても構築することが求め
られる。非常時等において必要な原因関係の調査、必要なセキュリティ対応等に関
する指揮、所管官庁等への報告などの体制については、医療の継続を確保する観点
からも平常時から明確にする必要がある。また、一定規模以上の病院や、地域で重
要な機能を果たしている医療機関等においては、そのために情報セキュリティ責任
者(CISO)等の設置や、緊急対応体制（CSIRT 等）を整備するなどが強く求められ
る。また、日頃から脆弱性情報を収集し、速やかに対策を行える体制を整えておく
ことが必要である。

Ｑ５ 自組織が使用している情報機器・システム・サービスが「医療情報シス
テムの安全管理に関するガイドライン」に準拠しているかを確認するために、
一般社団法人保健医療福祉情報システム工業会（JAHIS）および一般社団法人
日本画像医療システム工業（JIRA）が策定した｢製造業者/サービス事業者によ
る医療情報セキュリティ開示書(MDS/SDS)｣（厚生労働省標準）を用いて点検し
ているか。
「製造業者/サービス事業者による医療情報セキュリティ開示書
（MDS/SDS）」とは、各製造業者/サービス事業者の医療情報システムのセキュ
リティ機能に関する説明の標準的記載方法（書式）を一般社団法人保健医療福
祉情報システム工業会（JAHIS）および一般社団法人日本画像医療システム工
業（JIRA）において定められた文書です。当該文書を活用し、自組織が保有し
ている情報機器・システムが「医療情報システムの安全管理に関するガイドラ
イン」への準拠性を確認しているか、回答を選択してください。
参考：
「製造業者/サービス事業者による医療情報セキュリティ開示書」ガイド Ver.4.0
https://www.jahis.jp/standard/detail/id=779

Ｑ６ サイバー攻撃等によるシステム障害発生時に備え、事業継続計画（BCP)
を策定しているか。
「医療情報システムの安全管理に関するガイドライン」では、不正ソフト
ウェア対策を講じつつ復旧するための手順をあらかじめ検討し、事業継続計
画（BCP）として定めておくことが重要であるとされています。自組織におい
て、サイバー攻撃に備えた事業継続計画（BCP）を策定しているか、回答を選
択してください。
参考：
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等