全体構成の見直し
医療機関等の様々な規模と多様なシステム構成・サービス提供形態を踏まえ、安全な情報資産管理を基礎とし、
意思決定・方針策定・戦略立案（Governance）、企画管理・システム運営（Management）、管理方法・
運用手段（Control）の３つの視点で整理。

概説 編

ガイドラインの各編を読むに際して、

Overview

まずはじめに、前提として必要な知識や
各編の基本的な概要をまとめる。

・ガイドラインの目的

別添 資料

・対象とする情報・文書・システム

Appendix

・関連する法令等の規定との関係や経緯

・ Q＆A

・各編の位置付けと目次構成、概要 等

・用語集
・診療所、薬局等の小規模
医療機関等向けの特集

経営管理 編

組織の経営方針を策定し、

・取り扱う情報の重要性と関連法規

Governance

情報化戦略を立案する

・情報資産管理や情報システム運用に

経営管理層に必要な考え方や

伴い生じる責任・責務

・医療機関におけるサイバー
セキュリティに関する特集

関連法制度等をまとめる。

・情報システムの有用性と安全管理 等

企画管理 編

経営方針・情報化戦略に基づき、

・情報資産管理体制と責任分界

Management

システム利用者・管理者・事業者で

・リスクアセスメントと対策

情報資産を運営、情報化を管理する

・情報の種類に応じた管理・監査

考え方や方法論をまとめる。

・非常時の対応と非常時への対策 等

・第6.0版の各編の
各項目の相関表

安全な情報資産管理やシステム運用を

・個人情報保護法、e-文書法、電子

・サイバーセキュリティ対策
チェックリスト

システム
運用 編

実現するために、関連法制度を遵守した

Control

考え方とその実装手法、活用する技術等、
具体的な考え方や技術をまとめる。

署名法等により求められる技術
・システム利用者、クライアント側/
サーバ側/インフラ領域等それぞれで

・ガイドラインの改定と
関連法規の遷移
・ガイドラインと関連法規
との関係性、遷移
・第5.2版から第6.0版への
各項目の移行対応表

・システム障害発生時の
対応フローチャート

等

活用する安全管理対策・措置技術 等

8