令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストの使い方、項目を解説

最終更新日：2026年4月1日（水）

セキュリティ最新ニュース, 助成金・補助金・税制

近年、医療機関を狙ったサイバー攻撃が急増しており、全国各地でさまざまな被害が報告されています。サイバー攻撃によって電子カルテが停止すれば、医療の提供が困難になり、患者の大切な医療情報が流出するリスクがあります。

本記事では、厚生労働省が公開している「令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル」の概要やチェックリストの使い方、チェック項目をわかりやすく解説します。

医療機関等におけるサイバーセキュリティ対策チェックリストとは

医療機関等におけるサイバーセキュリティ対策チェックリストとは、厚生労働省の「医療情報システムの安全管理に関するガイドライン」から、医療機関が優先的に取り組むべき項目を抽出したものです。

本マニュアルは、チェックリストの実効性を高めることを目的として作成されており、サイバーセキュリティに馴染みがない方でも理解できるようにチェック項目の考え方や確認方法、用語などをできるだけ平易な言葉で解説しています。

医療機関および医療情報システム・サービス事業者は、本マニュアルを参考にチェックリストを活用し、日常的に実効性のあるサイバーセキュリティ対策を実施することが求められています。

チェックリストの使い方

チェックリストを使用する際は、対象に応じて適切な種類を選択します。医療機関の場合は「医療機関確認用」または「薬局確認用」、医療情報システム・サービス事業者の場合は「事業者確認用」を使用して確認を実施しましょう。

チェックリストの記入方法

チェックリストは、以下の手順で記入します。

⚫︎各項目の実施状況を確認し、「はい」または「いいえ」にチェックをつける
⚫︎確認した日付を記入する
⚫︎「いいえ」の場合は、令和7年度中の対応完了目標日を記入する

チェックリストは、紙媒体・電子媒体のどちらでも利用可能です。自施設の運用に合わせて活用しましょう。

各チェック項目の内容

医療機関等におけるサイバーセキュリティ対策チェックリストは、以下4つの分野で構成されています。

1.体制構築

2.医療情報システムの管理・運用

3. インシデント発生に備えた対応

4. 規程類の整備

それぞれのチェック項目を確認し、段階的にセキュリティ対策を進めていきましょう。

1.体制構築

① 医療情報システム安全管理責任者を設置している。

2.医療情報システムの管理・運用

① サーバ、端末 PC、ネットワーク機器の台帳管理を行っている。（医療情報システム全般）

② リモートメンテナンス（保守）を利用している機器の有無を事業者に確認した。（医療情報システム全般）

③ 事業者から製造業者/サービス事業者による医療情報セキュリティ開示書（MDS/SDS）を提出してもらう。（医療情報システム全般）

④ 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
※管理者権限対象者の明確化を行っている（医療情報システム全般）

⑤ 退職者や使用していないアカウント等、不要なアカウントを削除または無効化をしている。（医療情報システム全般）

⑥ セキュリティパッチ（最新ファームウェアや更新プログラム）を適用している。（医療情報システム全般）

⑦ パスワードは英数字、記号が混在した８文字以上とし、定期的に変更している。
※二要素認証、または 13 文字以上の場合は定期的な変更は不要（医療情報システム全般）

⑧ パスワードの使い回しを禁止している。（医療情報システム全般）

⑨ USB ストレージ等の外部記録媒体や情報機器に対して接続を制限している。（医療情報システム全般）

⑩ 二要素認証を実装している。または令和９年度までに実装予定である。（医療情報システム全般）

⑪ アクセスログを管理している。（サーバ）

⑫ バックグラウンドで動作している不要なソフトウェア及びサービスを停止している。（サーバ、端末 PC）

⑬ 接続元制限を実施している。（ネットワーク機器）

3. インシデント発生に備えた対応

① インシデント発生時における組織内と外部関係機関（事業者、厚生労働省、警察等）の連絡体制図がある。

② インシデント発生時に診療を継続するために必要な情報を検討し、データやシステムのバックアップの実施と復旧手順を確認している。

③ サイバー攻撃を想定した事業継続計画（BCP）を策定している。

4. 規程類の整備

①上記1〜3のすべての項目について、具体的な実施方法を運用管理規程等に定めている。（医療情報システム全般）

各チェック項目の詳細については、以下の厚生労働省の公式マニュアルをご参照ください。。

令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル

まとめ

今回は、医療機関等におけるサイバーセキュリティ対策チェックリストの概要や使い方、チェック項目について解説しました。

サイバーセキュリティ対策は、医療の継続性や患者情報を守るために不可欠な取り組みです。まずはチェックリストを活用して現状を把握し、優先度の高い対策から着手することが重要です。継続的な見直しと改善を行いながら、安全で信頼される医療体制を構築していきましょう。

法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました！
　c-compe.com⇒

株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております！

アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト・グループウェア: 　Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善：kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: 　マネーフォワード、freee、楽楽精算、楽楽明細、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM、leaf
🔹PBX・電話システム: 　INNOVERAPBX※、MOTTEL※
🔹端末管理：LANSCOPE、clomo
🔹リモートデスクトップ：RemoteOperator在宅
🔹受付ipad：ラクネコ※
🔹タスク管理、その他：JOSYS、backlog※
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。