令和8年度医療機関向けサイバーセキュリティ対策研修を開始
~診療を止めないために。最新の医療機関被害事例と立入検査対応を学ぶ実践型研修~

一般社団法人ソフトウェア協会(所在地:東京都港区、会長:田中邦裕、以下SAJ)は、厚生労働省「令和8年度医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査等事業」(以下、本事業)を受託し、令和8年度医療機関向けサイバーセキュリティ対策研修を開始します。
近年、医療機関を標的としたサイバー攻撃は高度化・巧妙化しており、電子カルテシステムの停止や患者情報の漏えいなど、医療提供体制に深刻な影響を及ぼす事案が発生しています。サイバーセキュリティ対策は、単なる情報システム上の課題ではなく、医療機関の事業継続と地域医療を守るための重要な経営課題となっています。また、医療DXの進展に伴うシステム連携の拡大や、医療法に基づく立入検査における確認項目の強化を背景に、医療機関には組織的かつ実効性のあるセキュリティ対策が求められています。
本研修では、医療機関の経営層や情報システム・セキュリティ担当者など、それぞれの役割に応じた研修を提供します。実際の被害事例や医療機関へのヒアリング結果をもとに、経営判断に必要な視点からインシデント発生時の対応、立入検査への備えまで、医療現場ですぐに活用できる実践的な知識を学ぶことができます。
また、昨年度に引き続き、医療機関向けセキュリティ教育支援ポータルサイト「MIST(Medical Information Security Training)」を通じて、研修の申込み受付やサイバーセキュリティ教育に活用できる各種コンテンツを提供します。
これらの研修は6月に改定された「医療情報システムの安全管理に関するガイドライン7.0版」に準拠したものとなっております。
医療現場の安全・安心な診療継続を支えるため、ぜひ本研修をご活用ください。
▼研修種別と内容

|
種別 |
内容 |
|
経営者向け研修 (e-learning) |
経営者にセキュリティの重要性、特にITガバナンスとベンダーコミュニケーションの重要性について解説 ・ベンダーコミュニケーションの重要性 最新のサイバー攻撃事案と被害を受けた医療機関へのヒアリングに基づく経営インパクトの事例と原因分析をもとに、ITガバナンスの如に潜在する根本的課題として「ベンダー コミュニケーション」の重要性を経営者視点で解説 |
|
システム・セキュリティ管理者向け研修 (e-learning) |
令和7年度MISTサイトで公開された、医療機関に共通する課題と解決のヒントをまとめたコラム「病院あるある」から抜粋。ベンダーとどのようにセキュリティ要件を共有し、ともにセキュリティレベルを向上させていくかを解説 ・「病院あるある」リスク管理編 外部接続装置とリモート アクセスポイントの全体像を把握し、侵入経路としてのリスクとその管理方法を解説 ・「病院あるある」インシデント対応編 インシデント時の対応の 流れを捉え直し、ログを根拠とした原因特定と安全な復旧の考え方を解説 ・医療機器の安全確保 令和7年度の内容を改修し、医療機器を取り巻くサイバーリスクと規制・ガイドラインの要求を整理し、理想と現実のギャップを踏まえながら、医療機関が主体的に進めるべき実務対応を体系的に解説 |
|
立入検査コース |
医療法に基づく立入検査で用いられる「医療機関におけるサイバーセキュリティ対策チェックリスト」に基づいた研修 ・受検準備ロードマップコース 立入検査を受検するまでのプロセスや、準備の段取りについて 体系的に解説 ・医療機関向けコース(前編・後編) 立入検査を受検する医療機関を対象にチェックリストを項番順 に沿って解説。 ・保健所向けコース 立入検査を実施する保健所向けにチェックリストの確認観点 や、「判断に迷いやすいポイント」を中心に解説 |
|
CYNEX研修 |
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティネクサス(CYNEX)にて提供している医療機関向けの演習コンテンツを用いた研修。インシデント体験等のワークショップや実機を用いた演習を実施 |
|
CYNEX講師育成研修 (e-learning+対面) |
NICTのCYNEX基盤を利用する研修を実施またはサポートする人材を育成。下記2コースにて実施 ・講師育成コース ・補助員・チューター育成コース |
|
アーカイブ (e-learning) |
令和6-7年度のオンライン研修について、e-learningで配信 |
※研修内容については、予告なく変更する場合がございます。
▼実施方法とスケジュール
医療機関向セキュリティ教育支援ポータルサイト(MIST)を参照ください。
■一般社団法人ソフトウェア協会(略称「SAJ」)について
Software Everywhere ~すべてはソフトウェアで動く、これからのデジタル社会へ~
われわれSAJは、すべてのソフトウェアを対象とし、デジタル社会を推進するために、「ソフトウェア( 国) の未来を創る」をビジョンに見据え、ソフトウェアに関わるすべての組織(チーム)・人をサポートすることをミッションとし、活動しています。
■本事業に関するお問い合わせ
一般社団法人ソフトウェア協会 医療情報セキュリティ研修事務局
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル
E-mail:mist-sajinfo@saj.or.jp https://mist.mhlw.go.jp/
すべての画像
