の非常時の対応（抜粋）
また、サイバー攻撃によるセキュリティインシデントが発生した際、数世代前ま
でのバックアップデータは既に不正ソフトウェアが混入による影響が及んでいる可
能性が高く、不用意にバックアップデータから復旧することで被害を繰り返し、場
合によっては被害を拡大することになりかねない。不正ソフトウェア対策を講じつ
つ復旧するための手順をあらかじめ検討し、BCP として定めておくとともに、サイ
バー攻撃を想定した対処手順が適切に機能することを訓練等により確認することな
ども重要である。

Ｑ６－１は、Ｑ６に対して「はい」を選択した方が対象となる質問です。
「いいえ」を選択した場合は、Ｑ７に進んでください。
Ｑ６－１ 事業継続計画（BCP)において策定された対処手順が適切に機能する
か、訓練等により確認しているか。
「医療情報システムの安全管理に関するガイドライン」では、自組織にお
いて定められているサイバー攻撃を想定した事業継続計画（BCP）が適切に機
能することを訓練等により確認することが重要であるとされています。自組
織の事業継続計画（BCP）において策定された対処手順が適切に機能すること
を、訓練等により確認しているか回答を選択してください。
参考：
「医療情報システムの安全管理に関するガイドライン」6.10. 災害、サイバー攻撃等
の非常時の対応（抜粋）
また、サイバー攻撃によるセキュリティインシデントが発生した際、数世代前ま
でのバックアップデータは既に不正ソフトウェアが混入による影響が及んでいる可
能性が高く、不用意にバックアップデータから復旧することで被害を繰り返し、場
合によっては被害を拡大することになりかねない。不正ソフトウェア対策を講じつ
つ復旧するための手順をあらかじめ検討し、BCP として定めておくとともに、サイ
バー攻撃を想定した対処手順が適切に機能することを訓練等により確認することな
ども重要である。

Ｑ７ 自組織において、電子カルテシステムを使用しているか。
※電子カルテシステムは「オーダリング機能、画像管理等の部門システム及
び診療録を電子的に記録する機能を備えた統合的な医療情報システム」を指
す。
診療録の記載・保存を電子カルテシステムで行っているか回答を選択して
ください。なお、本問でいう電子カルテシステムとは、