一方、接続先が限定されていなかったり、経路が管理されていなかったりする場合には、いわゆる
オープンなネットワークとして位置付けられ、境界防御的な対応は難しい。但しこの場合でも、イン
ターネット VPN のサービスを利用するなどにより、境界防御的な対応を行うことが期待できる。
接続先が限定されている、あるいは接続
先への経路等が管理されているネット
ワーク

セキュアなネットワーク
（
外
部
保
存
先接
、続
関先
係
機
関
等
）

専用線

医
療
機
関
等

IKE+Ipsec接続

IP-VPN接続

通常のインターネット接続
オープンなネットワーク

接続先への経路等が管理されていないネッ
トワーク（VPNへの接続前の利用や電子
メール送付などを想定）

図１２－２ 本ガイドラインにおけるネットワークの整理
本ガイドラインでは、接続先等の管理がなされていないネットワークを「オープンなネットワーク」
とし、接続先が限定されている、あるいは接続先までの経路等が管理されているオープンではないネ
ットワークを「セキュアなネットワーク」と称することとし、医療情報システムでの利用は、原則と
して「セキュアなネットワーク」を用いることと整理する。但しオープンなネットワークも、「セキュ
アなネットワーク」と同様の安全性を確保する途中経過として用いたり、あるいは電子メールの送信
時において、送信するデータ自体を暗号化して送信したりするなどで用いることが想定されるため、
併せて利用のための遵守事項を整理する。
１３．１．１ セキュアなネットワークの構築
システム運用担当者は、医療情報システムの構成に応じて、安全性が確認できるネットワーク機器
を利用し、不正な機器が接続したり、不正なデータやソフトウェアが混入したり、異常なデータ通信
が発生したりしないよう、セキュアなネットワークを構築し、ネットワークに接続する機器の構成を
適切に管理することが求められる。
セキュアなネットワークを構築するために、ネットワークの論理的または物理的な構成の分割、接
続機器の制御、通信するデータの制御等のセキュリティ対策を実施する必要がある。

- 36 -