よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【医療機関用】サイバー攻撃を想定したBCP策定の確認表のための手引き(令和6年6月) (7 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

5-2)再発防止策の検討・策定
再発防止策の検討および策定を進める体制、能力があるか。管理者、システム担当者がそれぞれ
の分担責任として把握しているか。
経営層や対策チームを交え、再発防止策の検討・策定を行う。
(経営管理編:1.2.2、3.4.3、企画管理編:2.1.3、3.1.5)
5-3)再発防止策の周知
再発防止策の周知を院内に周知する方法と体制が整備されているか。
確定した再発防止策を、関係者等に周知する。
5-4) 再発防止策の実施
再発防止策の実施が行えるか。
定期的なチェック箇所を割り出し、日々の保守業務へのチェック箇所、実施内容、実施者の落とし込みを行う。
5-5) 事業者等への再発防止策の指示
事業者に対して再発防止策を具体的に提案し、実施可能かつ有効な方法を策定する能力がある
か。
策定した再発防止策を事業者へ周知し業務への反映を指示する。指示した再発防止策が実施できているか定
期的に確認する。
(企画管理編:2.1.3)
5-6) 外部関係機関への報告と情報公開の検討
情報公開の内容検討を行う体制、連絡先、内容を文書として準備し、必要時に速やかに利用でき
るか。経営者と担当者により外部関係機関への報告が行えるか。
経営層と担当者が情報公開の内容検討を行う体制、連絡先、内容を文書として準備し、必要時に速やかに利
用できる体制を備えておく。関係省庁等外部関係機関への報告とサイバー攻撃の影響・被害状況・影響範囲等を
踏まえて、情報公開の必要性および内容について検討し、経営層の意思決定として策定する。
(経営管理編:1.2.2)