なお、不正ソフトウェア対策ソフトやぜい弱性の対策等については、外部と
の接続を断つことによって、最新のソフトウェア検知パターンファイルの取得、
対策ソフトウェアの緊急アップデート等を、可搬記憶媒体を介して手作業によ
り行うことになるため、作業が遅れたり、可搬記憶媒体が不正ソフトウェアの
混入源となったりするリスクがあります。一方で、外部との接続を遮断しつつ、
管理者が安全な形で外部から取得した最新の内部サーバから配信するという
手段もありますので、利便性とリスクを踏まえて対応することになります。
また端末やサーバ装置の活動を監視し、不正プログラム等の検知や対処を行
う EDR（Endpoint Detection And Response）ソフトウェア等の利用や、
主体の操作に対する常時アクセス判断・許可アーキテクチャ（ゼロトラストア
ーキテクチャ、ゼロトラストセキュリティ等）を用いて内部ネットワーク、外
部ネットワーク問わずに対策を講じることも有効な手段として挙げられてい
ます。

シス８章第⑥項
シＱ－１９ 医療等分野における IoT 機器に対する安全対策を行う上で、どの
ような留意事項があるか。
Ａ

近年、様々なモノがネットワークに繋がることで新たなサービス等を実現
する「IoT（Internet of Things）」が普及しつつあり、医療等分野での活用も
進んでいます。具体的には、医療機関等の内外で用いられる医療機器やバイタ
ルを測定するウェアラブル端末等から患者のデータを収集し、医師の診療支
援や経過観察等に活用することや、医療機関等内における職員の位置情報や
動線を分析し、病床や人員の配置等を改善すること等が行われています。
このような仕組みやサービスにより、患者の状態をリアルタイムで捕捉でき
るようになる等、IoT の導入は医療機関等と患者の双方に利益をもたらす可能
性があります。ただし、情報セキュリティの観点から、これまで想定されなか
ったリスクが顕在化するおそれもあります。
IoT 機器により医療情報を取り扱う場合は、医療機器か非医療機器かを問わ
ず、製造販売業者からの情報提供を基にリスク分析を行い、その取扱いに係る
運用管理規程を定める必要があります。

80