よむ、つかう、まなぶ。
【資料2-2】令和7 年度版医療機関におけるサイバーセキュリティ対策チェックリスト案 (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和7年度
事業者確認用
医療機関におけるサイバーセキュリティ対策チェックリスト
*以下項目は令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和7年度中の対応目標日を記入してください。
(日付)
確認日
目標日
チェック項目
1
体制構築
備考
事業者内に、医療情報システム等の提供に係る管理責任者を設置して はい・いいえ
いる。(1-①)
(
/
)(
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
医療情報システム全般について、以下を実施している。
リモートメンテナンス(保守)している機器の有無を確認した。
はい・いいえ
(2-②)
(
/
)(
医療機関に製造業者/サービス事業者による医療情報セキュリティ開 はい・いいえ
示書(MDS/SDS)を提出した。(2-③)
(
/
)(
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定し はい・いいえ
ている。※管理者権限対象者の明確化を行っている(2-④)
(
/
)(
退職者や使用していないアカウント等、不要なアカウントを削除して はい・いいえ
いる。(2-⑤)
(
/
)(
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用 はい・いいえ
している。(2-⑥)
パスワードは英数字、記号が混在した8文字以上とし、定期的に変更
している。※二要素認証、または13文字以上の場合は定期的な変更
2
は不要(2-⑦)
運用
/
)(
はい・いいえ
(
/
)(
はい・いいえ
医療情報シス パスワードの使い回しを禁止している。(2-⑧)
テムの管理・
(
(
/
)(
USBストレージ等の外部接続機器に対して接続を制限している。 (2- はい・いいえ
⑨)
(
二要素認証を実装している。または令和9年度までに実装予定であ
はい・いいえ
る。(2-⑩)
(
/
/
)(
)(
サーバについて、以下を実施している。
はい・いいえ
アクセスログを管理している。(2-⑪)
(
/
)(
バックグラウンドで動作している不要なソフトウェア及びサービス はい・いいえ
を停止している。(2-⑫)
(
/
)(
端末PCについて、以下を実施している。
バックグラウンドで動作している不要なソフトウェア及びサービス はい・いいえ
を停止している。(2-⑫)
(
/
)(
ネットワーク機器について、以下を実施している。
はい・いいえ
接続元制限を実施している。(2-⑬)
(
/
)(
事業者名:
● 各項目の考え方や確認方法等については、「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」をご覧ください。
● 各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。
事業者確認用
医療機関におけるサイバーセキュリティ対策チェックリスト
*以下項目は令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
*「いいえ」の場合、令和7年度中の対応目標日を記入してください。
(日付)
確認日
目標日
チェック項目
1
体制構築
備考
事業者内に、医療情報システム等の提供に係る管理責任者を設置して はい・いいえ
いる。(1-①)
(
/
)(
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
/
)
医療情報システム全般について、以下を実施している。
リモートメンテナンス(保守)している機器の有無を確認した。
はい・いいえ
(2-②)
(
/
)(
医療機関に製造業者/サービス事業者による医療情報セキュリティ開 はい・いいえ
示書(MDS/SDS)を提出した。(2-③)
(
/
)(
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定し はい・いいえ
ている。※管理者権限対象者の明確化を行っている(2-④)
(
/
)(
退職者や使用していないアカウント等、不要なアカウントを削除して はい・いいえ
いる。(2-⑤)
(
/
)(
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用 はい・いいえ
している。(2-⑥)
パスワードは英数字、記号が混在した8文字以上とし、定期的に変更
している。※二要素認証、または13文字以上の場合は定期的な変更
2
は不要(2-⑦)
運用
/
)(
はい・いいえ
(
/
)(
はい・いいえ
医療情報シス パスワードの使い回しを禁止している。(2-⑧)
テムの管理・
(
(
/
)(
USBストレージ等の外部接続機器に対して接続を制限している。 (2- はい・いいえ
⑨)
(
二要素認証を実装している。または令和9年度までに実装予定であ
はい・いいえ
る。(2-⑩)
(
/
/
)(
)(
サーバについて、以下を実施している。
はい・いいえ
アクセスログを管理している。(2-⑪)
(
/
)(
バックグラウンドで動作している不要なソフトウェア及びサービス はい・いいえ
を停止している。(2-⑫)
(
/
)(
端末PCについて、以下を実施している。
バックグラウンドで動作している不要なソフトウェア及びサービス はい・いいえ
を停止している。(2-⑫)
(
/
)(
ネットワーク機器について、以下を実施している。
はい・いいえ
接続元制限を実施している。(2-⑬)
(
/
)(
事業者名:
● 各項目の考え方や確認方法等については、「医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~」をご覧ください。
● 各チェック項目に記載された番号はチェックリストマニュアルのアウトラインに対応しています。