よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (151 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添2
(コ) 厚生労働省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
厚生労働省において、医療機器の基本要件基準の
改正や医療機器製造におけるサイバーセキュリテ
ィ対策に係る手引き等のサイバーセキュリティ対
策で求める内容について、医療機器製造販売業者
等からの個別具体的な対応や疑問、要望について
情報収集し対応する。また、医療機関関係者及び医
療機器製造販売業者等と連携し、医療機器製造販
売業者等が医療機器のサイバーセキュリティ対策
を行う際に円滑に措置ができるように周知・啓発
を行う。
<成果・進捗状況>
・改正基本要件基準や手引書で求めるサイバーセキュリティ対
策に関する疑義や要望を関係者から聴取し、聴取内容から抽
出した課題等を基にして作成した Q&A を発出することでサイ
バーセキュリティ対策の円滑な実施を促進した。
・また、関係団体での講演会や講習会において医療機器サイバー
セキュリティ対策についての講演や周知・啓発を進めた。
・医療機器サイバーセキュリティ対策における医療機関と製造
販売業者の連携を進めるために必要な措置を講じていく。
・また、分野横断的演習への参加等を通じて医療分野全体のセキ
ュリティ対策実施に取り組んだ。
<2024 年度年次計画>
・医療機器製造販売業者等が、医療機器の基本要件基準の改正や
医療機器製造におけるサイバーセキュリティ対策に係る手引
き等で求める内容を理解し、その内容に沿った対策を実施で
きるように講習活動を進める。また、医療機器のサイバーセキ
ュリティ対策に関する調査等を実施し、今後の対応について
検討する。
(サ) 厚生労働省
厚生労働省において、
「医療情報システムの安全管 <成果・進捗状況>
理に関するガイドライン第 6.0 版」について、医 ・医療分野におけるサイバーセキュリティ対策の強化を図るこ
療機関等において徹底が図られるよう、医療従事
とを目的として、医療機関のシステムセキュリティ管理者や
者向けのサイバーセキュリティ対策に係る研修を
経営層等の階層別に研修を実施した。
行う等、引き続き普及啓発に取り組む。
<2024 年度年次計画>
・当該ガイドラインに基づいた対応を周知し、医療機関でのサイ
バーセキュリティ対策が十分に実施できるよう進める。また、
医療機関関係者及び医療機器製造販売業者等と連携し、医療
機関が医療機器のサイバーセキュリティ対策を行う際に円滑
に措置ができるように、疑問点や要望について情報収集し対
応する。
・引き続き、当該ガイドラインについて、普及啓発に取り組む。
(シ) 厚生労働省
厚生労働省において、医療機関における医療機器 <成果・進捗状況>
導入時のサイバーセキュリティ対策に係る手引書
・医療機関における医療機器導入時のサイバーセキュリティ対
に基づいた対応を周知し、医療機関でのサイバー
策に係る手引書に対する意見を関係者から聴取した。
セキュリティ対策が十分に実施できるよう進め
・医療機関と製販業者の連携等について外部有識者を交えて検
る。また、医療機関関係者及び医療機器製造販売業
討した。
者等と連携し、医療機関が医療機器のサイバーセ
キュリティ対策を行う際に円滑に措置ができるよ ・医療機器サイバーセキュリティ対策における医療機関と製造
うに、疑問点や要望について情報収集し対応する。 販売業者との連携をより進展するよう、関係者との調整を進
めた。
<2024 年度年次計画>
・当該手引書等のサイバーセキュリティ対策で求める内容につ
いて、医療機関及び医療機器製造販売業者が行うべき対応に
ついて関係者の意見聴取に基づき改訂を進める。また、改正基
本要件基準や手引書で十分に定められていないが、今後対応
が必要となるサイバーセキュリティ対策について調査等を実
施し、今後の対応について検討する。
(ス) 経済産業省
経済産業省において、クレジット取引セキュリテ
ィ対策協議会と連携し、関係事業者による「クレジ
ットカード・セキュリティガイドライン」で定めら
れているクレジットカード番号等の漏えい防止
策、不正利用防止策の確実な取組を推進する。ま
た、重要インフラ「クレジット CEPTOAR」の対象事
業者を拡大し、クレジット分野のセキュティ強化
を図る。
<成果・進捗状況>
・クレジット取引セキュリティ対策協議会が策定した「クレジッ
トカード・セキュリティガイドライン」で定められている関係
事業者によるクレジットカード番号等の漏えい防止対策、不
正利用防止対策の実施を推進した。
<2024 年度年次計画>
・引き続き、クレジット取引セキュリティ対策協議会が策定した
「クレジットカード・セキュリティガイドライン」で定められ
ている、関係事業者によるクレジットカード番号等の漏えい
防止対策、不正利用防止対策の実施を推進する。
別添2 - 53 -
(コ) 厚生労働省
2023 年度のサイバーセキュリティ関連施策の実施状況及び 2024 年度年次計画
2 国民が安全で安心して暮らせるデジタル社会の実現
厚生労働省において、医療機器の基本要件基準の
改正や医療機器製造におけるサイバーセキュリテ
ィ対策に係る手引き等のサイバーセキュリティ対
策で求める内容について、医療機器製造販売業者
等からの個別具体的な対応や疑問、要望について
情報収集し対応する。また、医療機関関係者及び医
療機器製造販売業者等と連携し、医療機器製造販
売業者等が医療機器のサイバーセキュリティ対策
を行う際に円滑に措置ができるように周知・啓発
を行う。
<成果・進捗状況>
・改正基本要件基準や手引書で求めるサイバーセキュリティ対
策に関する疑義や要望を関係者から聴取し、聴取内容から抽
出した課題等を基にして作成した Q&A を発出することでサイ
バーセキュリティ対策の円滑な実施を促進した。
・また、関係団体での講演会や講習会において医療機器サイバー
セキュリティ対策についての講演や周知・啓発を進めた。
・医療機器サイバーセキュリティ対策における医療機関と製造
販売業者の連携を進めるために必要な措置を講じていく。
・また、分野横断的演習への参加等を通じて医療分野全体のセキ
ュリティ対策実施に取り組んだ。
<2024 年度年次計画>
・医療機器製造販売業者等が、医療機器の基本要件基準の改正や
医療機器製造におけるサイバーセキュリティ対策に係る手引
き等で求める内容を理解し、その内容に沿った対策を実施で
きるように講習活動を進める。また、医療機器のサイバーセキ
ュリティ対策に関する調査等を実施し、今後の対応について
検討する。
(サ) 厚生労働省
厚生労働省において、
「医療情報システムの安全管 <成果・進捗状況>
理に関するガイドライン第 6.0 版」について、医 ・医療分野におけるサイバーセキュリティ対策の強化を図るこ
療機関等において徹底が図られるよう、医療従事
とを目的として、医療機関のシステムセキュリティ管理者や
者向けのサイバーセキュリティ対策に係る研修を
経営層等の階層別に研修を実施した。
行う等、引き続き普及啓発に取り組む。
<2024 年度年次計画>
・当該ガイドラインに基づいた対応を周知し、医療機関でのサイ
バーセキュリティ対策が十分に実施できるよう進める。また、
医療機関関係者及び医療機器製造販売業者等と連携し、医療
機関が医療機器のサイバーセキュリティ対策を行う際に円滑
に措置ができるように、疑問点や要望について情報収集し対
応する。
・引き続き、当該ガイドラインについて、普及啓発に取り組む。
(シ) 厚生労働省
厚生労働省において、医療機関における医療機器 <成果・進捗状況>
導入時のサイバーセキュリティ対策に係る手引書
・医療機関における医療機器導入時のサイバーセキュリティ対
に基づいた対応を周知し、医療機関でのサイバー
策に係る手引書に対する意見を関係者から聴取した。
セキュリティ対策が十分に実施できるよう進め
・医療機関と製販業者の連携等について外部有識者を交えて検
る。また、医療機関関係者及び医療機器製造販売業
討した。
者等と連携し、医療機関が医療機器のサイバーセ
キュリティ対策を行う際に円滑に措置ができるよ ・医療機器サイバーセキュリティ対策における医療機関と製造
うに、疑問点や要望について情報収集し対応する。 販売業者との連携をより進展するよう、関係者との調整を進
めた。
<2024 年度年次計画>
・当該手引書等のサイバーセキュリティ対策で求める内容につ
いて、医療機関及び医療機器製造販売業者が行うべき対応に
ついて関係者の意見聴取に基づき改訂を進める。また、改正基
本要件基準や手引書で十分に定められていないが、今後対応
が必要となるサイバーセキュリティ対策について調査等を実
施し、今後の対応について検討する。
(ス) 経済産業省
経済産業省において、クレジット取引セキュリテ
ィ対策協議会と連携し、関係事業者による「クレジ
ットカード・セキュリティガイドライン」で定めら
れているクレジットカード番号等の漏えい防止
策、不正利用防止策の確実な取組を推進する。ま
た、重要インフラ「クレジット CEPTOAR」の対象事
業者を拡大し、クレジット分野のセキュティ強化
を図る。
<成果・進捗状況>
・クレジット取引セキュリティ対策協議会が策定した「クレジッ
トカード・セキュリティガイドライン」で定められている関係
事業者によるクレジットカード番号等の漏えい防止対策、不
正利用防止対策の実施を推進した。
<2024 年度年次計画>
・引き続き、クレジット取引セキュリティ対策協議会が策定した
「クレジットカード・セキュリティガイドライン」で定められ
ている、関係事業者によるクレジットカード番号等の漏えい
防止対策、不正利用防止対策の実施を推進する。
別添2 - 53 -