薬局におけるサイバーセキュリティ対策について

　昨今、医療機関に対するサイバー攻撃が増加しており、サイバー攻撃により診療が停止する事案が発生したこと、また、サイバー攻撃により医療に関する患者の個人情報が窃取されるなどの甚大な被害がもたらされる可能性があること等を踏まえ、医療機関におけるサイバーセキュリティ対策に関する取組の実効性を高める必要が生じています。

　当該状況を踏まえ、令和5年4月には、改正薬機法施行規則が施行され、薬局の管理者が遵守すべき事項として、薬局の管理者はその薬局のサイバーセキュリティの確保について必要な措置を講じることが追加されました。

　今般、厚生労働省により薬局が優先的に取り組むべき事項についてのサイバーセキュリティ対策チェックリスト及びチェックリストを分かりやすく解説したチェックリストマニュアルが作成されましたので、薬局開設者等は、本マニュアルを参照しつつチェックリストを活用し、サイバーセキュリティ対策を行ってください。

　また、薬局におけるサイバーセキュリティの確保に必要な措置については、最新の「医療情報システムの安全管理に関するガイドライン」（以下「安全管理ガイドライン」という。）を参照の上、サイバー攻撃に対する対策を含めセキュリティ全般について適切な対応を行ってください。

• 【令和7年度】薬局におけるサイバーセキュリティ対策チェックリスト （PDF 515.3KB）
  令和7年度中にすべての項目で「はい」にマルが付くよう取り組んでください。
• 【令和7年度】医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル～医療機関等・事業者向け～ （PDF 1.2MB）
• 「医療情報システムの安全管理に関するガイドライン」（外部リンク）

【関連通知】

• 令和5年3月31日付け薬生発0331第14号厚生労働省医薬・生活衛生局長通知 （PDF 205.6KB）
• 令和6年6月21日付け事務連絡「サイバー攻撃を想定した事業継続計画（BCP）策定の確認表」について （PDF 59.7KB）
• 令和6年6月21日付け事務連絡「サイバー攻撃を想定した事業継続計画（BCP）策定の確認表」について（別添1：確認表） （PDF 105.6KB）
• 令和6年6月21日付け事務連絡「サイバー攻撃を想定した事業継続計画（BCP）策定の確認表」について（別添2：確認表のための手引き） （PDF 246.9KB）
• 令和7年5月14日付け医政参発0514第3号、医薬総発0514第3号厚生労働省医政局参事官、厚生労働省医薬局総務課長通知 （PDF 80.3KB）