IT
情報セキュリティ対策を怠ると会社は何を失うのか?中小企業の社長が最初に理解すべき不利益と責任
2026年4月2日 ITセキュリティ情報処理安全確保支援士
IPA「中小企業の情報セキュリティ対策ガイドライン第4.0版」を基に、情報セキュリティ対策を怠ったときの4つの不利益と、経営者が負う法的・社会的責任を社長向けにわかりやすく整理します。
中小企業の情報セキュリティ対策ガイドライン第4.0版とは?社長と担当者が最初に押さえる全体像
2026年4月1日 ITセキュリティ情報処理安全確保支援士
IPAの「中小企業の情報セキュリティ対策ガイドライン第4.0版」を、社長・担当者向けに整理。対象、構成、主な改訂点、情報セキュリティ6か条、最初に読むべき箇所をわかりやすく解説します。
医療機関サイバー対策30日シリーズの総まとめ
2026年3月30日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティ対策を30日で総整理。厚労省の現行ガイドライン、BCP資料、インシデント報告要件、IPAの10大脅威 2026をもとに、責任体制、例外管理、年度計画まで一本化します
経営報告の次に何を決めるべきか 例外台帳と監査結果を年度計画・更改計画へ落とし込む方法
2026年3月29日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバー対策は、例外台帳や監査報告を作るだけでは不十分です。厚労省の現行資料をもとに、残留リスクを年度計画と中期更改計画へ落とし込む考え方を整理します。
経営層へ何を、どの粒度で上げるべきか 例外台帳と監査結果を“意思決定”につなぐ報告設計
2026年3月28日 ITセキュリティ情報処理安全確保支援士
医療機関のサイバーセキュリティは、情シス部門だけの話ではありません。厚労省の現行ガイドラインをもとに、経営会議や安全管理委員会へ定例報告すべき項目を、リスク・例外・変更・障害・訓練・投資の観点で整理します。
脆弱性例外管理台帳をどう監査・立入検査へつなぐか “作っただけ”で終わらせない証跡運用
2026年3月27日 ITセキュリティ情報処理安全確保支援士
例外を、種類別に分類し、未対応理由・暫定措置・再判定日・事後承認・更改計画まで一体で管理する方が、監査・立入検査で説明しやすい、という整理。これは厚労省の要求事項を監査実務へ落としたものです。
脆弱性例外管理台帳をどう作るか 当てられない機器、見送った更新、暫定措置をどう残すか
2026年3月26日 ITセキュリティ情報処理安全確保支援士
医療機関では、すべての更新を即時適用できるとは限りません。厚労省の現行ガイドラインをもとに、脆弱性例外管理台帳の作り方、未適用理由、暫定措置、再判定日、EOS更改計画まで整理します。
緊急脆弱性対応をどう回すか 止められない医療機関で、誰がいつ暫定判断するのか
2026年3月25日 ITセキュリティ情報処理安全確保支援士
医療機関の緊急脆弱性対応は、通常の変更管理では足りません。厚労省の現行ガイドラインとBCP手引きをもとに、情報把握、暫定判断、事後承認、代替措置、通常復帰までの流れを整理します。
保守作業・設定変更・アップデート適用の院内承認フローをどう作るか 事前申請・影響確認・ログ照合の設計
2026年3月24日 ITセキュリティ情報処理安全確保支援士
医療情報システムの変更管理は、情シス部門だけの作業ではありません。厚労省の現行ガイドラインをもとに、保守作業・設定変更・アップデート適用の事前申請、影響確認、ログ照合、事後承認まで整理します。
本番稼働後の定期点検と変更管理をどう回すか 年1回点検を形骸化させない運用設計
2026年3月23日 ITセキュリティ情報処理安全確保支援士
医療情報システムは、導入して終わりではありません。厚労省の現行資料をもとに、年1回点検、脆弱性情報収集、構成管理、台帳更新、保守作業管理、BCP反映までを整理します。
