医療機関におけるサイバーセキュリティ対策チェックリスト
事業者確認用
〇

令和５年度中
*以下項目は令和 5 年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*1 回目の確認で「いいえ」の場合、令和 5 年度中の対応目標日を記入してください。
確認結果
チェック項目

（日付）
1 回目

１

（１）

体制構築

目標日

事業者内に、医療情報システム等の提供に係る管理責

はい・いいえ

任者を設置している。

（

/

）

2 回目
はい・いいえ

（

/

）

（

/

）

医療情報システム全般について、以下を実施している。
（２）

（３）

リモートメンテナンス（保守）している機器の有無を

はい・いいえ

確認した。

（

医療機関に製造業者/サービス事業者による医療情報

はい・いいえ

セキュリティ開示書（MDS/SDS）を提出した。

（

/

/

）

）

はい・いいえ
（

/

）

（

/

）

はい・いいえ
（

/

）

（

/

）

サーバについて、以下を実施している。
（４）
２
医療情報システ

（５）

ムの管理・運用
（６）

利用者の職種・担当業務別の情報区分毎のアクセス利

はい・いいえ

用権限を設定している。

（

退職者や使用していないアカウント等、不要なアカウ

はい・いいえ

ントを削除している。

（

/

/

）

）

はい・いいえ
（

/

）

（

/

）

/

）

はい・いいえ
（

/

）

はい・いいえ

アクセスログを管理している。

（

（

/

）

はい・いいえ
（

/

）

（

/

）

ネットワーク機器について、以下を実施している。
（７）

（８）

セキュリティパッチ（最新ファームウェアや更新プロ

はい・いいえ

グラム）を適用している。

（

/

）

はい・いいえ
（

/

）

はい・いいえ

接続元制限を実施している。

（

/

）

（

/

はい・いいえ
（

/

）

（

/

事業者名：

●

各項目の考え方や確認方法等については、
「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル～医療機関・事業者向
け～」をご覧ください。

）

）