改定方針に基づく、全体構成の見直し

５／５

医療機関等の様々な規模と多様なシステム構成・サービス提供形態を踏まえ、安全な情報資産管理を基礎とし、
方針策定・戦略立案（Governance）、運営管理・システム運用（Management）、管理手法・運用手段
（Control）の３つの視点で整理してはどうか。
はじめに

ガイドラインの各編を読むに際して、

（概説）

まずはじめに、前提として必要な知識や

Overview

各編の基本的な概要をまとめる。

・ガイドラインの目的

別添 Appendix

・対象とする情報・文書・システム
・関連する法令等の規定との関係や経緯
・各編の位置付けと目次構成、概要

等

経営管理 編

組織の経営方針を策定し、

・取り扱う情報の重要性と関連法規

Governance

情報化戦略を立案する

・情報資産管理や情報システム運用に

経営管理層に必要な考え方や
関連法制度等をまとめる。

伴い生じる責任・責務
・情報システムの有用性と安全管理

経営方針・情報化戦略に基づき、

・情報資産管理体制と責任分界

Management

システム利用者・管理者・事業者で

・リスクアセスメントと対策

情報資産を運営、情報化を管理する

・情報の種類に応じた管理・監査

考え方や方法論をまとめる。

・非常時の対応と非常時への対策

安全な情報資産管理やシステム運用を

・個人情報保護法、e-文書法、電子

Control

実現するために、関連法制度を遵守した
考え方とその実装手法、活用する技術等、
具体的な考え方や技術をまとめる。

・用語集

・改定経緯と関連法規の遷移
・5.2版からの遷移
・サイバーセキュリティ対策
チェックリスト
・システム障害発生時の
対応フローチャート
・医療機関規模別、医療情報

運用管理 編

管理実装 編

等

・Q＆A

システムの構成・形式別で
確実に、又は、主に確認
すべきガイドライン内の

等

項目まとめ

本ガイドラインが準拠する
関連法令等の規定を整理し、

署名法等により求められる技術
・システム利用者、クライアント/
/サーバ/インフラ領域等それぞれで
活用する安全管理対策・措置技術

等

等

5.2版からの改定で、
混乱や困惑が生じないよう、
別添資料を工夫・充実する。
13