Henry ヘルプセンター

令和7年度「医療機関におけるサイバーセキュリティ対策チェックリスト」事業者確認用シートの記載内容を教えてほしい

令和7年度の「医療機関におけるサイバーセキュリティ対策チェックリスト」に事業者確認用シートの記載内容をご案内します。

大塚 安紀子2025-04-19
  • 令和7年度サイバーセキュリティ対策チェックリストの「事業者確認用」が必要なとき

  • SDS(サービス事業者による医療情報セキュリティ開示書)が必要なとき

  • PDFを添付していますので、ご確認ください。SDSは以前配布していたVer 4.1と同内容であり、変更は含まれません

令和7年度サイバーセキュリティ対策CL-20250515.pdf
862.3KB
株式会社ヘンリーSDS (Ver.5.0g).pdf
882.6KB

令和7年度版で新たに追加されたチェック項目についてのQAをこちらに掲載します。以前よりあるチェック項目についてのQAは 令和6年度「医療機関におけるサイバーセキュリティ対策チェックリスト」事業者確認用シートの提出について をご参照ください

Q

A

株式会社ヘンリーではパスワードをどのように管理していますか。

パスワードマネージャを従業員に貸与し、さらに二要素認証を利用しています。

株式会社ヘンリーでは外部記録媒体を利用していますか。

お客様から情報をお預かりするためには利用しておりません。社内にてプリンタにデータを移す際にのみ会社が管理するUSBストレージを利用しておりますが、印刷物にはお預かりした患者様の情報を含みません。

株式会社ヘンリーではUSBストレージ等の外部接続機器に対しての接続はどのように制限していますか。

2025年4月時点では社内規定によってUSBストレージの利用を制限しています。また2025年度中にMDMを順次導入し、機械的に制限することを検討しています。

レセコン一体型電子カルテ「Henry」のパスワードポリシーを教えてください。

2025年4月2日より、パスワードは8文字以上とすることを求めています。現在6〜7文字のパスワードをご利用のユーザについては、次回のパスワード変更時より8文字以上とすることが求められます。