ラ各分野における安全基準等の整備・浸透を引き続き推進した。
「情報共有体制の強化」に
ついては、個々の重要インフラ事業者等が日々変化するサイバーセキュリティの動向に対
応できるよう、引き続き、官民を挙げた情報共有体制の強化に取り組むことができた。
「リ
スクマネジメントの活用」については、リスク評価やコンティンジェンシープラン策定等
の対処態勢の整備を含む包括的なマネジメントの支援を推進した。「防護基盤の強化」に
ついては、重要インフラに係る防護範囲の見直し、広報広聴活動、国際連携の推進、経営
層への働き掛け、人材育成等を推進した。
 これらの取組から、重要インフラサービスの継続的提供に係わるリスクマネジメントや障
害対応体制の強化を推進することで、国民生活、社会経済活動及び安全保障環境に重大な
影響を及ぼすことなく、重要インフラサービスの安全かつ持続的な提供の実現に向けた取
組を促進した。
（２）医療分野
【昨年度までの実績】
 医療法施行規則第 14 条第２項を新設し、病院、診療所又は助産所の管理者が遵守すべき
事項として、サイバーセキュリティの確保について必要な措置を講じることを追加した
（令和５年４月１日施行）。
 「医療情報システムの安全管理に関するガイドライン」について、2023 年５月に第 6.0 版
を策定した。改定内容として、医療機関等におけるガイドラインの内容の更なる理解を促
進するため、本文を、概説編、経営管理編、企画管理編及びシステム運用編に分ける等、
全体構成を見直し、また、医療情報システムに対するサイバー攻撃の一層の洗練化・巧妙
化が進んでいること等を踏まえ、医療機関等に求められる安全管理措置を中心に内容を見
直した。さらに、当ガイドラインにおける優先的に取り組むべき事項を「医療機関におけ
るサイバーセキュリティ対策チェックリスト」としてまとめ、医療法に基づく立入検査の
要綱にサイバーセキュリティ対策を盛り込み、チェックリストに従って確認する取組を進
めた。
 医療機関等において、「医療情報システムの安全管理に関するガイドライン」の徹底が図
られるよう、医療従事者向けのサイバーセキュリティ対策に係る研修を行った。その中で、
医療機関のシステム・セキュリティ管理者や経営層等の特性に合わせた階層別の研修を実
施し、組織における更なるサイバーセキュリティ対策の強化を図った。
 「医療機関向けセキュリティ教育支援ポータルサイト」にて、各種研修の申込みを行うと
ともに、サイバーセキュリティインシデントの疑いの際に、対策を講じるに当たっての相
談・助言窓口を設けた。
【評価】
 研修について、導入研修：５回、経営者向け：５回、システム・セキュリティ管理者向け：
10 回、初学者向け：８回の計 28 回実施し、
「医療情報システムの安全管理に関するガイド
ライン」及び「医療機関におけるサイバーセキュリティ対策チェックリスト」についての
周知・啓発を促進した。引き続き、周知・啓発を行い、医療機関におけるサイバーセキュ
別添１

- 7 -