お知らせNEWS
【重要】「医療情報システムの安全管理に関するガイドライン 第7.0版」公開に伴う医療機関の対応と弊社のサポートについて
いつも弊社製品ならびにサービスをご利用いただき、誠にありがとうございます。
2026年(令和8年)6月、厚生労働省より「医療情報システムの安全管理に関するガイドライン 第7.0版」が正式に公開されました。
今回の改定は、巧妙化するサイバー攻撃(ランサムウェアなど)への対策強化に加え、特に中小規模の医療機関における運用実態に即した大きな見直しが行われています。本記事では、医療機関の皆様が押さえるべき最重要ポイントと、弊社の対応についてご案内いたします。
1. 第7.0版の最大の目玉:「保守委託機関編」の新設
今回の第7.0版改定における最も大きな特徴は、新たに「保守委託機関編」が独立した構成として設けられた点です。
これまで、院内に専任のIT担当者がいない小規模なクリニックや病院などでは、システムのセキュリティ対応の多くを外部のシステムベンダー(保守事業者)へ依存せざるを得ない実態がありました。しかし、これにより「どこまでがベンダーの責任で、どこからが医療機関の責任か」という役割分担が曖昧になり、セキュリティの盲点となるケースが指摘されていました。
⚠️ 医療機関側に求められる厳格な管理
第7.0版では、医療機関と保守事業者の間で「責任分界(役割分担)」を明確に書面等で取り交わし、医療機関側が主体的に外部委託先を管理・確認することが強く求められています。すべてを事業者任せにするのではなく、契約内容や実施状況を定期的に把握することが遵守事項(必須要件)となりました。
2. 医療機関に強く求められる「3つの義務・対策」
経営層、企画管理者、システム運用担当者がそれぞれの役割において、以下の対策を講じる必要があります。
厚生労働省が提供する「医療機関・薬局におけるサイバーセキュリティ対策チェックリスト」が令和8年6月版に更新されています。定期的な自己点検を行い、統制の実効性を確保することが義務付けられています。
万が一、サイバー攻撃で電子カルテ等のシステムが停止した場合を想定し、診療を継続するための代替手段(バックアップデータの活用方法や紙運用への切り替え手順など)を盛り込んだBCPの策定と訓練の実施が求められます。
ネットワークへの侵入を防ぐだけでなく、万が一の侵入に備えた多層防御(多要素認証の導入など)や、速やかなセキュリティパッチ(脆弱性修正)の適用管理が不可欠です。
3. ソフトマックス製品のガイドライン準拠と今後のサポート
弊社が提供するクラウド型電子カルテシステムをはじめとする医療情報システム・サービスは、厚生労働省・経済産業省・総務省の各種ガイドラインにいち早く準拠し、安全な医療環境の提供に努めております。
- 安全なクラウド運用の徹底
ISMAP(政府情報システムのためのセキュリティ評価制度)等に基づいた堅牢なインフラを活用し、強固なアクセス制御と24時間365日の保守体制を敷いています。 - 責任分界の明確化サポート(第7.0版対応)
新設された「保守委託機関」としての役割分担をクリアにするため、医療機関の皆様と締結する保守契約や責任分界に関する確認表の整備・提示を順次進めてまいります。 - セキュリティパッチ適用の迅速化
遠隔からの迅速なセキュリティアップデート適用など、医療機関様の負担を最小限に抑える運用保守体制をより一層強化してまいります。
ご不安な点やご質問は、お気軽に弊社までご相談ください
ガイドラインの改定に伴い、「具体的に自院の運用をどう見直せばよいか分からない」「事業者との責任分界の確認をどのように進めればよいか」といったご不安がございましたら、弊社担当窓口までお問い合わせください。医療DXをリードするパートナーとして、万全の体制でサポートいたします。
【参考リンク】
厚生労働省:医療情報システムの安全管理に関するガイドライン 第7.0版(令和8年6月)