サイバーセキュリティ対策

「守る・防ぐ」から「復旧・継続」へ
-持続的な医療提供に欠かせない
            「サイバーレジリエンス」-

このような状況を放置すると大変危険です!

目次
サイバー攻撃を想定した
事業継続計画(BCP)策定の確認表
アンケート回答でダウンロード可能!
資料ダウンロードはこちら

身近にあるセキュリティの脅威

攻撃は日常的に行われています。
2023年の全世界のマルウエア検出件数は、医療業界は政府機関に続いて第2位*となっています。
マルウエアに国境はありません。気づいていないだけ、運が良いだけかもしれません。

ランサムウェアが依然として業務継続上の脅威

出典:独立行政法人情報処理推進機構(IPA)

出典:警察庁サイバー警察局 令和6年上半期における サイバー空間をめぐる脅威の情勢等について

*トレンドマイクロ『データで紐解く、病院へのランサムウェア攻撃(2024年最新版)』より

完全復旧までに2カ月以上

①大学病院でのマルウエア感染
  電子カルテが使用不可
  ウイルスチェックで1000件の不正プログラムを検出
②私立病院へのランサムウエア攻撃
  電子カルテ使用不可
  私物パソコンのネットワーク接続

サイバーレジリエンスとは

「サーバー攻撃を100%防ぐことは難しい」
サイバー攻撃は日々増加しており、マルウェアは進化しています。

■ サイバーレジリエンス

サイバー攻撃が増加しているという背景を受け、サーバーセキュリティにおいてサーバが攻撃を受けた場合でも、より迅速にシステムを回復し円滑な事業継続をするための組織的能力 BCP(Business Continuity Planning=事業継続計画)を策定することで自社のレジリエンスを高めようとする動きが増えている。

サイバー攻撃に対し「守る・防ぐ」から
迅速な「復旧・継続」にも重点を置いた包括的アプローチが必要

優先度の高い対策から着手

サーバ、端末PC、ネットワーク機器の台帳管理を行っている。 IT資産管理
<サーバ、端末PC、ネットワーク機器>
セキュリティパッチ(最新ファームウェアや更新プログラム)を適用している。		 脆弱性管理
<サーバ>
アクセスログを管理している。		 ログの取得・監視
データやシステムのバックアップ実施、復旧手順の確認 データバックアップ
環境の構築
サイバー攻撃を想定した事業継続計画(BCP)を策定 BCPの策定・訓練

バックアップから始めよう

データやシステムのバックアップ実施、復旧手順の確認

重要なデータは「3-2-1ルール」で保管する
バックデータを使った復旧が可能か、訓練で確認しておく必要あり

診療録管理体制加算の見直し

診療報酬
(2024年度改訂)		 <新設>非常時のためのバックアップを複数の方式&オフライン保管
<新設>医療情報システムの利用困難に備えてBCPを策定&年1回以上の訓練

出典:厚生労働省保険局医療課「2024年3月5日令和6年度診療報酬改定の概要」
サイバー攻撃を想定した
事業継続計画(BCP)策定の確認表
アンケート回答でダウンロード可能!
資料ダウンロードはこちら
お問い合わせ

個人情報保護 |  匿名・仮名加工情報 |  クッキーポリシー |  お問い合わせ

Copyright © NEC Nexsolutions, Ltd. 2020-2025. All rights reserved.

最後までスクロールさせて送信前に必ずお読みいただき、[上記内容に同意する] にチェックを入れてください。  

ビズサプリチャンネル利用規約

1. 規約の適用

  1. 本規約は、NECネクサソリューションズ株式会社(以下「当社」といいます)が運営するサイト"ビズサプリチャンネル"(https://stream.nec-nexs.com)(以下「本サイト」といいます。)において提供するサービス(以下、「本サービス」といいます。)の利用に関し適用されます。
  2. 本サービスを利用する方は、本サービスを利用するにあたり、本規約の内容に同意し遵守するものとします。
  3. 本規約は必要に応じて、事前の通知なく変更されることがあります。規約の変更時には、本サイトへの掲載または利用する方への電子メール送付により連絡します。

2. 登録手続

  1. 本サービスの利用を希望する方は、本サイト上で本規約を承諾することにより、第3項第1号(1)に定めるサービスを利用することができます。本規約を承諾した方を以下、「利用者」といいます。
  2. 利用者は、第3項第1号に定める本サービスの全ての利用を希望する場合は、本サイト上から当社所定の登録情報(以下、「登録情報」といいます。)を入力することにより、本サービスを利用するためのID(以下「ID」といいます。)の登録(以下「ID登録」といいます。)を行うものとします。
  3. 前項のID登録後当社にて登録情報を確認し不備が無いと判断した場合、当社から利用者へ電子メールによりIDおよびパスワードを送付いたします。本送付をもってID登録が完了したものとします。なお、ID登録を行った利用者を以下「登録者」といいます。
  4. 登録者は、登録情報に変更が生じた場合、速やかに当社所定の変更手続(本サイト上から情報変更等)を行うものとします。
  5. ID登録時の電子メールアドレスに不備があった場合、ID登録は完了しないことがあります。
  6. 登録情報に虚偽の事項が含まれていることが判明した場合、ID登録が完了しないことがあります。またID登録完了後であっても、登録情報に虚偽の事項が含まれていることが判明した場合、当社は、直ちに当該ID登録者の資格を取消すことができるものとします。

3. サービスの内容

  1. 当社が提供する本サービスは下記の通りとします。
    (1) 本サイトに掲載されたコンテンツの閲覧
    (2) メールマガジンの受信
  2. 利用者が利用できるサービスは、前項のうちの(1)のみとなります。
  3. 登録者が利用できるサービスは、前項の全てのサービスとなります。なお、コンテンツ利用の際には、当社から送付したIDおよびパスワードを使用するものとします。
  4. 当社は、本サービスにおいて、複数のメールマガジン(以下「メールマガジン」といいます。)を登録者に提供します。
  5. 登録者は、当社所定の手続を行うことにより、メールマガジンの受信可否を選択できます。
  6. 当社は、登録者に対し、必要に応じて前項のメールマガジン以外の電子メールを送信することができるものとします。
  7. 登録者は、当社が配信する電子メールに商品・サービスの広告等が含まれることがあることを予め了解するものとします。
  8. メールマガジンの配信において、複数回に渡り電子メールが届かなかった場合には、当社は、当該登録者への配信を予告無く停止し、登録者の資格を取消すことができるものとします。

4. IDおよびパスワード

  1. IDおよびパスワードは他人に知られることのないよう、登録者本人が責任をもって管理および使用するものとします。
  2. 登録者は、IDおよびパスワードを他人に使用させ、または、貸与、譲渡、売買等してはならないものとします。
  3. 当社は、IDおよびパスワードの管理上ならびに使用上の過誤、ならびに第三者の使用に伴う損害等について、当社の故意または重大な過失に起因する場合を除き、一切その責を負わないものとします。

5. IDの削除

  1. 登録者は、IDの削除を希望する場合、当社所定の手続(本サイト上からの退会手続等)を行うことによりIDを削除することができます。

6.本サービスの利用の停止

  1. 当社は、利用者および登録者が次の各号に該当する場合は、当該利用者および登録者による本サービスの利用を停止することがあります。
    ① IDおよびパスワードを不正に使用した場合
    ② 本規約に違反しまたは違反するおそれがある場合
  2. 当社は、相当の期間を定めて催告を行ったにもかかわらず、前項の規定により本サービスの利用停止をされた登録者がなおその事実を解消しない場合は、IDのリストより削除することがあります。ただし、緊急やむを得ない場合は、本サービスの利用停止をしないで、IDのリストより削除することがあります。

7. 個人情報の取り扱い

  1. 組織の名称
    NECネクサソリューションズ株式会社(以下、「当社」)
  2. 個人情報保護管理者
    NECネクサソリューションズ株式会社 人事総務統括部長
    連絡先:
    〒105-8540 東京都港区芝3-23-1 セレスティン芝三井ビル
    メールアドレス privacy@nexs.nec.co.jp
  3. 個人情報の利用目的 取得した個人情報について、以下の目的のために利用いたします。
    お問い合わせに対するご回答、今後当社が主催或いは協賛するセミナーやイベントのご案内、当社が提供する商品情報のご案内、当社が提供する商品に関する調査、当社サイトの閲覧履歴分析・サイト改善、ページ閲覧履歴や購買情報等を分析したうえで実施する、広告配信・メール配信、お客様の基本情報の確認、その他、取得時に都度告知して同意いただいた目的
  4. 取得する個人情報の項目
    お名前、社名・団体名、部署名、役職名、メールアドレス、電話番号、郵便番号、ご連絡先住所、その他取得時に都度告知して同意いただいた情報
  5. 第三者提供
    お客様への回答のために、NEC、NECグループ会社およびお問い合わせに関連する第三者企業(以下あわせて第三者企業等といいます)にて対応させていただくことが適切と判断される場合に、下記の要領で個人情報を第三者企業等に提供し、第三者企業等から回答されることがあります。
    a) 提供する目的:お問い合わせに対するご回答
    b) 提供する個人情報の項目:フォームに記載の項目
    c) 提供の手段または方法:メール・ストレージにて提供
    d) 個人情報の提供を受ける者または提供を受ける者の組織の種類および属性:NEC、NECグループ会社およびお問い合わせに関連する第三者企業
  6. 個人情報の委託
    当社では、業務の一部或いは全部を委託するに伴って、個人情報を業務委託先に提供することがあります。 その場合には、当該委託先との間で必要な秘密保持契約等を締結し、必要な措置を講じます。
  7. 個人情報のお問い合わせ窓口
    個人情報は、ご本人或いはその代理人と認められる場合に限り、当社に対して開示、訂正等を求めることができます。 開示、訂正等をご希望される場合は、下記窓口にご連絡をお願い致します。
    尚、お問い合わせの際、ご本人或いはその代理人であることを確認させていただく場合がありますので、ご了承願います。

    個人情報に関するお問い合わせ窓口
    NECネクサソリューションズ株式会社 お客様センター
    〒105-8540 東京都港区芝3-23-1 セレスティン芝三井ビル
    メールアドレス nexstation@nexs.nec.co.jp
  8. 個人情報提供の任意性
    お客様の個人情報の提供を持ちまして、お問い合わせの対応やお客様へのサービス並びにソリューションの提供などをさせて頂きますが、個人情報の提供は、ご本人の任意です。
  9. 安全管理措置
    ご記入いただきましたお客様の個人情報は、漏えい、滅失、毀損を防止するための安全管理措置を施し、当社および委託先企業にて適切に管理させていただきます。
  10. 容易に認識できない方法による個人情報の取得
    クッキーの利用
    このウェブサイトには、お客様が再度このウェブサイトにアクセスされた時に一層便利にご利用していただけるよう、「クッキー」と呼ばれる技術を使用しているページがあります。
    「クッキー」とは、ウェブサーバがお客様のコンピュータを識別する業界標準の技術です。
    「クッキー」はお客様のコンピュータを識別することはできますが、お客様が個人情報を入力しない限りお客様自身を識別することはできません。なお、お使いのブラウザによっては、その設定を変更してクッキーの機能を無効にすることはできますが、その結果ウェブページ上のサービスの全部または一部がご利用になれなくなることがあります。
  11. 海外移転について
    3.に記載の利用目的の範囲内で業務を行うために、海外にある下記のクラウドサービスを利用することがあります。
    主な移転国名称および各国の法制度等
    米国:https://www.ppc.go.jp/files/pdf/USA_report.pdf
    インド:https://www.ppc.go.jp/files/pdf/india_report.pdf
    タイ:https://www.ppc.go.jp/files/pdf/thailand_report.pdf
    マレーシア:https://www.ppc.go.jp/files/pdf/malaysia_report.pdf
    なお、こちらに示している事項は一例であり、個別の事業・サービスにおいて移転先国を示しています。
    個人情報を外国で取り扱う必要がある場合は、移転先国における個人情報の保護に関する制度を調査し、移転先の事業者等と適切に契約を締結する等の安全管理措置を実施いたします。
  12. 個人情報の取り扱いの詳細について
    その他、個人情報の取り扱いの詳細については、こちらをご一読願います。
    https://www.nec-nexs.com/privacy/

8. 著作権

  1. 本サービスにおいて当社が提供するすべてのコンテンツ(コンテンツ、メールマガジンに含まれるその他情報、資料、画像、音声およびソフトウエアを含みます。以下「本コンテンツ」といいます。)の著作権は当社およびその他の権利者に帰属するものとします。利用者および登録者は、当社およびその他の権利者の許諾を得ることなく、非営利的かつ個人的に利用する以外の目的で、本コンテンツの全部または一部の複製、転載、改変、公衆送信、頒布、出版、再使用許諾などを行わないものとします。
  2. 絵柄や画像を無断でキャプチャーしたりするなど他のウェブサイトやコンピュータネットワーク環境に転載すると著作権侵害になります。ホームページは広く世間に向けて発信しているもので、世界中で見ることが可能です。個人的なページだからといって私的使用にはなりません。(無断で転載すると著作権侵害となります。)また、携帯端末等のコンピュータネットワーク環境においても同様です。
  3. 利用者および登録者は、本コンテンツの著作権その他の財産権の表示もしくは出所表示を偽り、または消去しないものとします。
  4. 当社から本サービスに関して登録者に送信される電子メールは、登録者本人宛てに送付するものであり、当該電子メールを複製・改変することは著作権侵害となる場合があります。登録者は、当社の許諾を得ることなく、当該電子メールの全部または一部を、第三者が利用可能な状態(ホームページにて公開すること、不特定多数の人に当該電子メールを転送すること等をいいます。)にしてはならないものとします。

9. 本サービスの変更、中止、廃止

  1. 当社は、利用者および登録者の承諾を得ることなく本サービスの全部または一部を変更し、中止(システムの保守または工事その他の理由で一時的に本サービスを中断する場合を含みます。)し、または廃止することができるものとします。ただし、緊急やむを得ない場合を除き、本項に基づき本サービスを中止または廃止する場合、当社はあらかじめその旨を当社所定の方法により利用者および登録者に通知するものとします。
  2. 前項に基づく、本サービスの変更、中止または廃止に伴い、利用者および登録者に不利益または損害が発生したとしても、当社は、一切その責を負わないものとします。

10. 免責

  1. 当社は、何らの予告なく随時本コンテンツの内容を変更、修正もしくは改良または削除することができるものとします。
  2. 当社は、本サービスが常時利用できること、本サービスの内容が完全、正確または有用であること、権利侵害が存在しないことなどを含め、本サービスに関し利用者および登録者に対して何ら保証しません。
  3. 本サービスに起因して利用者および登録者その他第三者に不利益または損害が発生したとしても、当社は、一切責任を負いません。
  4. 利用者および登録者は、自己の責任において本サービスを利用するものとします。
  5. 利用者および登録者は、本サービスの利用に関して他の利用者および登録者または第三者との間で紛争が発生した場合には、当該紛争を紛争当事者間で円満に解決するものとし、当社を一切免責するものとします。

附則

2024年4月1日 改定

以上

<連絡先>
NECネクサソリューションズ株式会社
ビズサプリチャンネル事務局
お問い合わせはこちらのフォームからお願いします。