管理者
経営報告の次に何を決めるべきか 例外台帳と監査結果を年度計画・更改計画へ落とし込む方法
2026年3月29日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバー対策は、例外台帳や監査報告を作るだけでは不十分です。厚労省の現行資料をもとに、残留リスクを年度計画と中期更改計画へ落とし込む考え方を整理します。
経営層へ何を、どの粒度で上げるべきか 例外台帳と監査結果を“意思決定”につなぐ報告設計
2026年3月28日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティは、情シス部門だけの話ではありません。厚労省の現行ガイドラインをもとに、経営会議や安全管理委員会へ定例報告すべき項目を、リスク・例外・変更・障害・訓練・投資の観点で整理します。
脆弱性例外管理台帳をどう監査・立入検査へつなぐか “作っただけ”で終わらせない証跡運用
2026年3月27日 ITセキュリティ情報処理安全確保支援士
例外を、種類別に分類し、未対応理由・暫定措置・再判定日・事後承認・更改計画まで一体で管理する方が、監査・立入検査で説明しやすい、という整理。これは厚労省の要求事項を監査実務へ落としたものです。
脆弱性例外管理台帳をどう作るか 当てられない機器、見送った更新、暫定措置をどう残すか
2026年3月26日 ITセキュリティ情報処理安全確保支援士
医療機関では、すべての更新を即時適用できるとは限りません。厚労省の現行ガイドラインをもとに、脆弱性例外管理台帳の作り方、未適用理由、暫定措置、再判定日、EOS更改計画まで整理します。
緊急脆弱性対応をどう回すか 止められない医療機関で、誰がいつ暫定判断するのか
2026年3月25日 ITセキュリティ情報処理安全確保支援士
医療機関の緊急脆弱性対応は、通常の変更管理では足りません。厚労省の現行ガイドラインとBCP手引きをもとに、情報把握、暫定判断、事後承認、代替措置、通常復帰までの流れを整理します。
保守作業・設定変更・アップデート適用の院内承認フローをどう作るか 事前申請・影響確認・ログ照合の設計
2026年3月24日 ITセキュリティ情報処理安全確保支援士
医療情報システムの変更管理は、情シス部門だけの作業ではありません。厚労省の現行ガイドラインをもとに、保守作業・設定変更・アップデート適用の事前申請、影響確認、ログ照合、事後承認まで整理します。
本番稼働後の定期点検と変更管理をどう回すか 年1回点検を形骸化させない運用設計
2026年3月23日 ITセキュリティ情報処理安全確保支援士
医療情報システムは、導入して終わりではありません。厚労省の現行資料をもとに、年1回点検、脆弱性情報収集、構成管理、台帳更新、保守作業管理、BCP反映までを整理します。
導入前にどこまで受入試験をやるべきか 認証、権限、障害時切替、ログ、更新履歴の確認ポイント
2026年3月22日 ITセキュリティ情報処理安全確保支援士
医療情報システムの導入前に必要なのは、機能確認だけではありません。厚労省と経産省の現行資料をもとに、認証、権限、記録確定、更新履歴、ログ、障害時切替、事業者提出物の確認ポイントを整理します。
SaaS・クラウド型電子カルテを選ぶとき、最低限チェックすべき7項目
2026年3月21日 ITセキュリティ情報処理安全確保支援士
クラウド型電子カルテの選定は、機能比較だけでは不十分です。厚労省と経産省の現行資料をもとに、事業者確認用チェックリスト、MDS/SDS、責任分界、再委託、障害時連絡、利用者認証まで整理します。
委託先・クラウド事業者にどこまで責任を持たせるか 責任分界、再委託、ログ提出、障害時の役割
2026年3月20日 ITセキュリティ情報処理安全確保支援士
医療機関の外部委託・クラウド利用では、責任の丸投げはできません。厚労省と経産省の公的資料をもとに、責任分界、再委託、ログ提出、障害時役割、終了時の返却・破棄証跡まで整理します。
