2分で読める生成AIのいま Vol.59‍ ‍「学習オフにしてるから大丈夫」では足りない ― 3省2ガイドラインと生成AI、本当のルール

Vol.28-29で「データセキュリティから見る生成AIのタイプ」を整理し、「どのAIなら医療で使えるか」を検討しました。 あのとき導き出した共通要件 ― 学習不使用・ゼロ保存・国内サーバー・暗号化通信 ― の大元にあるのが「3省2ガイドライン」です。 名前は聞くけど中身は? 今回はそこにフォーカスします。

‍ ‍

今回も医療田さんと機械屋さんの会話でどうぞ。

‍ ‍

======

‍ ‍

● 「3省2ガイドライン」― 名前の正体

‍ ‍

医療田: ねえ機械屋さん。 Vol.28-29でやった生成AIのセキュリティの話、覚えてる? あのとき「3省2ガイドライン」って言葉が出てきたんだけど、正直、ガイドラインが4つもあって頭がいっぱいで、3省2ガイドラインそのものの中身までちゃんと追えてなかったんだよね。。

‍ ‍

機械屋: そうでしたよね。今回は、そこを掘り下げましょう。

‍ ‍

医療田: うん、お願い。 そもそも「3省2」って何が3で何が2なの?

‍ ‍

機械屋: まず「3省」は、厚生労働省、経済産業省、総務省の3つの省庁のことです。 そして「2ガイドライン」。これがポイントなんですが、「3省2ガイドライン」という名前の単一の文書があるわけではないんです。

‍ ‍

医療田: え。そうなの?

‍ ‍

機械屋: はい。実態は2つの別々のガイドラインの総称です。

‍ ‍

1つ目は、厚生労働省が出している「医療情報システムの安全管理に関するガイドライン」。現在は第6.0版で、2023年5月に改定されています。 こちらは主に医療機関向け ― つまり、病院やクリニックが「どう管理すべきか」を定めたものです。

‍ ‍

医療田: なるほど、、それが1つ目。

‍ ‍

機械屋: 2つ目は、経済産業省と総務省が共同で出している「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」。こちらは第2.0版で、2025年3月に改定されています。 こちらはITベンダーやクラウド事業者向け ― 「医療情報を預かる側が、どう安全を担保すべきか」を定めたものです。

‍ ‍

医療田: あ、、つまり、、 「医療機関が守るべきルール」と「IT事業者が守るべきルール」の2本立てってこと?

‍ ‍

機械屋: その通りです。 この2つが噛み合って初めて、医療情報システム全体の安全が成り立つ、という設計です。

‍ ‍

医療田: なるほどね。。で、この2つをまとめて「3省2ガイドライン」って呼んでるのか。 、、ん? ということは、Vol.29で扱ったのは片方だけだった?

‍ ‍

機械屋: そうなんです。Vol.29で最初に取り上げた厚労省の「医療情報システム安全管理ガイドライン」が、3省2ガイドラインの片方にあたります。 もう片方の経産省・総務省版は、あのときは直接扱いませんでした。

‍ ‍

医療田: あー、、ちょっと手落ちだったかな。。 でも、Vol.29で出した結論 ― 「学習不使用・ゼロ保存・国内サーバー・暗号化通信」が要件、っていうの、あれは変わらない?

‍ ‍

機械屋: 変わりません。あの要件は主に厚労省版ガイドラインから導かれるものですので、医療機関が生成AIを使うための条件としてはそのままです。 ただ、今回の経産省・総務省版を知ることで、事業者側の義務がわかります。 つまり「ベンダーにここまで求めていいんだ」「これを確認すべきだったんだ」という判断材料が加わる、という感じですね。

‍ ‍

医療田: あ、、なるほど。手落ちというよりは、今回で補完された、という感じか。

‍ ‍

機械屋: はい。では、2つのガイドラインの中身をもう少し見ていきましょう。

‍ ‍

● 厚労省版 ― 医療機関が守るべき4つの編

‍ ‍

機械屋: まず厚労省版。第6.0版は4つの編で構成されています。 「概要編」「経営管理編」「企画管理編」「システム運用編」です。

‍ ‍

医療田: 4編、、でもガイドラインの数よりはましかな 笑

‍ ‍

機械屋: ははは。。 かいつまんで紹介しますね。

‍ ‍

「概要編」はガイドラインの目的や対象範囲の説明。 ポイントは、対象が「電子カルテを持つ大病院」だけではないということです。 医療情報を電子的に扱うすべての医療機関が対象です。

‍ ‍

医療田: すべて、って、小さなクリニックも?

‍ ‍

機械屋: はい。オンライン資格確認の端末を導入しているだけでも、ネットワークにつながっている以上、対象に入ります。

‍ ‍

医療田: 。。けっこう広いね。

‍ ‍

機械屋: 「経営管理編」は、医療機関の経営者・管理者が果たすべき責任を定めています。 重要なのは、情報セキュリティは「システム担当者に丸投げする話」ではなく、経営層が責任を持つべきものだ、と明記されている点ですね。 サイバーセキュリティ対策の体制整備、インシデント発生時の対応方針の策定、それからBCP ― 事業継続計画の策定なども含まれます。

‍ ‍

医療田: BCP、、災害対策みたいなもの?

‍ ‍

機械屋: はい。サイバー攻撃を受けてシステムが止まったとき、医療を継続するためにはどうするか ― その計画です。 実際、2021年以降、国内の病院がランサムウェア攻撃を受けて電子カルテが使えなくなる事例が相次ぎましたよね。

‍ ‍

医療田: あー、、あったね。。 紙カルテに逆戻りした、っていうニュース。

‍ ‍

機械屋: 「企画管理編」はリスクアセスメント ― つまり「うちの病院にはどんなリスクがあるのか」を洗い出して、対策の優先順位をつけるプロセスを扱います。 そして「システム運用編」が技術的な中身です。認証とアクセス制御、ネットワーク管理、外部保存の要件、それから電子保存の3要件 ― 真正性、見読性、保存性 ― について定めています。

‍ ‍

医療田: 真正性、見読性、保存性。。

‍ ‍

機械屋: 簡単に言うと、「改ざんされていない」「必要なときに読める」「ちゃんと残っている」。 電子カルテが紙カルテと同等に信頼できるための条件ですね。

‍ ‍

そして、この第6.0版から、Q&Aの形で生成AIに関する記述が明示的に加わっています。 Vol.29で取り上げた「生成AIのプロンプトに医療情報を入力する場合の要件」は、ここから来ているんです。

‍ ‍

医療田: あ、、Vol.29のあの話、ここがルーツだったのか。

‍ ‍

● 経産省・総務省版 ― 事業者が示すべき「安全の証拠」

‍ ‍

機械屋: 次に、経産省・総務省版。第2.0版です。 こちらは医療情報を扱うITサービスの提供事業者 ― つまりベンダー側が守るべきルールを定めています。

‍ ‍

医療田: ベンダー側、ね。 Vol.29ではあまり触れなかった方。

‍ ‍

機械屋: はい。こちらの最大のポイントは、SDS ― サービス仕様適合開示書 ― という仕組みです。

‍ ‍

医療田: SDS?

‍ ‍

機械屋: 事業者が「うちのサービスはこういうセキュリティ仕様になっています」と、ガイドラインの各項目に対する適合状況を開示する書類です。 いわば、ベンダーが医療機関に提出する「安全の成績表」ですね。

‍ ‍

医療田: おお、、「うちは安全ですよ」って口で言うだけじゃなくて、項目ごとに見せなさい、と。

‍ ‍

機械屋: その通りです。 一方、医療機関側にはMDS ― 管理実装状況一覧 ― があります。 自院の管理体制や対応状況を可視化するためのもので、SDSと照らし合わせることで、「事業者側でやっていること」と「医療機関側でやるべきこと」の境界線が明確になる。

‍ ‍

医療田: あ、、これが「責任分界」ってやつか。

‍ ‍

機械屋: はい、まさにそうです。 Vol.28で触れた生成AIの4タイプ ― チャット型、API、企業提供サービス、オンプレミス ― の「セキュリティの序列」を覚えていますか? あの序列は、突き詰めると「このSDSとMDSによる責任分界をどこまでちゃんと確立できるか」の差でもあるんです。

‍ ‍

医療田: おお、、Vol.28の結論が、ここで裏付けられた感じだね。

‍ ‍

機械屋: 個人アカウントのChatGPTでは、SDSを出してもらうことも、責任分界を定めることもできません。 企業提供サービスやクラウドAPI経由なら、ベンダーとの契約の中でこの仕組みが成り立つ。 オンプレミスなら、そもそも外部に預ける部分が少ないので、責任分界の論点自体が減る。

‍ ‍

医療田: なるほど、、だからあの序列になるのか。

‍ ‍

あと、このガイドラインには他に何が書いてあるの?

‍ ‍

機械屋: データの保存場所や保存期間、外部委託・再委託の管理、それからサービス終了時のデータ引き渡しや削除の手順なども定められています。 先ほどの「学習不使用」「ゼロ保存」「契約終了時のデータ削除保証」といった要件は、厚労省版だけでなく、こちらのガイドラインでも事業者側の義務として裏付けられているわけです。

‍ ‍

● 名前の変遷 ― 4が3になり、3が2になった

‍ ‍

医療田: でもさ、最初から「3省2ガイドライン」だったの?

‍ ‍

機械屋: 実はですね、これ、もともとは「3省4ガイドライン」だったんですよ。

‍ ‍

医療田: 。。ほ?

‍ ‍

機械屋: 最初の厚労省版は2005年に始まりました。 その後、経産省が1つ、総務省が2つ出して、合計4つ。 ただクラウドの普及で事業者の分類が実態に合わなくなり、2018年に総務省が2つを統合して3省3に。 さらに2020-2021年に経産省版と総務省版が統合されて、今の3省2になった、という流れです。

‍ ‍

医療田: 20年かけてスリムになったんだね。 あと、もともとは生成AIのためのガイドラインじゃなかった、のね?

‍ ‍

機械屋: その通りです。 2005年の時点では電子カルテやPACSなど、医療情報システム全般の安全管理が対象でした。 その後、クラウドの普及、そして生成AIの台頭を受けて、改定やQ&Aの追加を通じてカバー範囲が広がっていったんです。 いわば「建物の基礎」が3省2ガイドラインで、Vol.29で紹介したHAIPのガイドラインなど、生成AI固有の論点を扱うガイドラインがその上に乗っている ― そういう構造ですね。

‍ ‍

● 「学習オフにしてるから大丈夫」の落とし穴

‍ ‍

医療田: で、ここからが一番聞きたかったこと。 2つのガイドラインの中身を踏まえた上で、生成AIで患者情報を扱うための条件を、改めてまとめてほしい。

‍ ‍

機械屋: はい。3省2ガイドラインの両方から導かれる要件を整理すると ―

‍ ‍

まず、学習不使用の契約担保。 「学習に使わない」が設定の切り替えではなく、契約書や利用規約で明示されていること。 設定はサービス提供側がいつでも変更できますが、契約には法的拘束力があります。

‍ ‍

医療田: あ、、「設定」と「契約」は違うんだ。それは大きいね。

‍ ‍

機械屋: 次に、データの保存と削除。 原則としてデータをゼロ保存 ― つまり処理後すぐに削除する設計が望ましい。 保存する場合は、保存場所が国内法の適用を受ける場所であること、契約終了時に適切に削除されることの保証が必要です。 これは厚労省版でも経産省・総務省版でも求められています。

‍ ‍

医療田: ふんふん。

‍ ‍

機械屋: そして、暗号化通信。 TLS 1.3以上のプロトコルによる暗号化と、クライアント認証の仕組み。

‍ ‍

最後に、責任分界の明確化。 先ほど紹介したSDSとMDSの仕組みで、医療機関と事業者の責任を可視化すること。 個人アカウントや無料サービスでは、この責任分界の要件を満たすのは実質的に不可能です。

‍ ‍

医療田: 。。つまりVol.29で出した4つの共通要件 ― 学習不使用・ゼロ保存・国内サーバー・暗号化通信 ― にプラスして、「責任分界」っていう5つ目がある、ってことか。

‍ ‍

機械屋: はい。Vol.29では医療機関側の視点からの要件を整理しましたが、今回の経産省・総務省版を加えることで、事業者側に何を求めるべきかが明確になった。 それが「責任分界」であり、SDSという具体的な仕組みです。

‍ ‍

医療田: なるほど、、 ということは、現実的な選択肢は、、

‍ ‍

機械屋: 3省2ガイドラインに準拠した医療専用の生成AIサービスを利用すること。 あるいは、オンプレミス ― Vol.25で紹介したGPT-ossのような、閉じた環境で動くAIモデルが、ここで脚光を浴びるわけです。

‍ ‍

医療田: あ! GPT-ossの話、ここにつながるんだ。 あと、Azure、、じゃなかった、Microsoft FoundryやAWSとかのクラウド上で使われるAIも、要件を満たせばいいんだよね?

‍ ‍

機械屋: はい、その通りです。 Microsoft Azure AI FoundryやAWSなどのクラウド基盤であれば、データの保存先や暗号化、アクセス管理を細かく設定できますし、事業者としてSDSに相当する情報を提供する仕組みも整っています。 3省2ガイドラインの要件をクラウド側の機能と契約で満たせれば、利用は可能です。

‍ ‍

● 2023年 ― サイバーセキュリティが「努力」から「義務」へ

‍ ‍

医療田: ところでさ、このガイドライン、法律じゃないんでしょ? 守らなくても罰則はないの?

‍ ‍

機械屋: ガイドライン自体に法的拘束力はありません。 ただ、2023年4月に医療法施行規則が改正されて、医療機関におけるサイバーセキュリティの確保が義務化されました。 法律が「サイバーセキュリティをちゃんとやりなさい」と言っていて、「ちゃんと」の中身を具体的に示しているのが3省2ガイドライン、という関係です。

‍ ‍

医療田: あー、、なるほど。。 ガイドラインそのものに罰則はなくても、法律の義務を果たすための「道しるべ」になってる、と。

‍ ‍

機械屋: はい。立入検査でもサイバーセキュリティ対策が確認されるようになっています。 Vol.58で話したAISIの評価ガイドが「非SaMD」の安全性を点検する仕組みだとすると、3省2ガイドラインはその前段にある「そもそも医療情報をどう守るか」という土台。 この2つがレイヤーとして重なっているイメージですね。

‍ ‍

● 今回の教訓

‍ ‍

機械屋: では、今回の教訓をまとめましょうか:

‍ ‍

・「3省2ガイドライン」は単一の文書ではなく、厚労省版(医療機関向け・第6.0版)と経産省・総務省版(事業者向け・第2.0版)の2つのガイドラインの総称 ・厚労省版は4編構成(概要・経営管理・企画管理・システム運用)で、経営層の責任、BCP策定、電子保存の3要件(真正性・見読性・保存性)などを定める ・経産省・総務省版は事業者がSDS(サービス仕様適合開示書)で安全性を開示し、医療機関がMDS(管理実装状況一覧)で自院の状況を可視化する仕組みを定める ・生成AIで患者情報を扱うには「学習オフ」だけでは不十分。契約担保・ゼロ保存・国内サーバー・暗号化通信・責任分界の確立が必要 ・もともとは2005年に始まった医療情報システム全般のガイドラインで、3省4→3省3→3省2と統合されてきた ・2023年の医療法施行規則改正でサイバーセキュリティ確保が義務化され、ガイドラインの実質的な重みが増した

‍ ‍

医療田: 「学習オフにしてるから大丈夫」ってだけじゃダメ、っていうのは、医療にかかわるみんなに知っておいてほしいことだね。 サンショウニガイドライン、はともかく 笑

‍ ‍

機械屋: ははは。。 まあ、名前は覚えにくいですが、中身を知っておくことが大事ですので。。^^

‍ ‍

医療田: うん。 まずは自分の病院が使ってるシステムのSDS、確認してみようかな。 「安全の成績表」、見てみたい。

‍ ‍

機械屋: 素晴らしいですね。 それが3省2ガイドラインの「正しい使い方」の第一歩だと思います。

‍ ‍

======

‍ ‍

● よくある質問(FAQ)

‍ ‍

Q. 3省2ガイドラインは法律ですか? A. いいえ、ガイドライン自体に法的拘束力はありません。ただし、2023年4月の医療法施行規則改正により、医療機関のサイバーセキュリティ確保が法的義務となりました。3省2ガイドラインは、その義務を「どう果たすか」を具体的に示す実務指針として機能しています。

‍ ‍

Q. ChatGPTやClaudeで「学習に使わない」設定にすれば、患者情報を入力してもよいですか? A. 設定だけでは不十分です。3省2ガイドラインの観点からは、契約による学習不使用の担保、データのゼロ保存(または国内法適用下での保存)、暗号化通信、責任分界の明確化(SDS/MDSの仕組み)が求められます。個人アカウントや無料サービスではこれらの要件を満たすことが難しいのが現状です。

‍ ‍

Q. 小規模クリニックでも3省2ガイドラインへの対応は必要ですか? A. はい。2023年の医療法施行規則改正により、規模を問わずすべての医療機関にサイバーセキュリティ確保が義務化されています。電子カルテを使っていなくてもオンライン資格確認端末は導入されているケースが多く、そこがサイバー攻撃の入り口になりえます。まずは厚労省の「医療機関におけるサイバーセキュリティ対策チェックリスト」から始めるのが現実的です。

‍ ‍

Q. SDS(サービス仕様適合開示書)は誰に頼めばもらえますか? A. 電子カルテやクラウドサービスなど、医療情報を扱うITサービスの提供事業者(ベンダー)に請求できます。経産省・総務省版ガイドラインで作成・提示が求められているものですので、ベンダーは対応する義務があります。SDSが出てこない場合は、そのベンダーのセキュリティ体制を慎重に再評価すべきでしょう。

‍ ‍

Q. オンプレミスAIなら3省2ガイドラインを気にしなくてよいですか? A. いいえ。オンプレミスであっても、医療情報を扱う以上、厚労省版ガイドラインの対象です。ただし、外部クラウドサービスを使う場合と比べて、経産省・総務省版の事業者側ガイドラインとの「責任分界」の論点は少なくなります。一方で、設備投資やメンテナンスの負荷が高いという別の課題があります。

‍ ‍

======

‍ ‍

●参考 ・厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」(2023年5月) https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html ・経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第2.0版」(2025年3月) https://www.meti.go.jp/policy/mono_info_service/healthcare/3sei2guide.html ・FUJISOFT「3省2ガイドラインとは?わかりやすく解説」 https://www.fsi.co.jp/blog/12055/ ・「学習オフだけでは不十分 ― 医療現場でChatGPTを使うための3省2ガイドライン的視点」note https://note.com/shoei05/n/n36b401cbb2a9

‍ ‍

●関連記事 Vol.58 「うちのAIは医療機器じゃないので」が通じなくなる日 ― AISIヘルスケアAI安全評価ガイドを読む https://www.youichimachida-ai.com/blog/2ai-vol58ai-aisiai

‍ ‍

Vol.57 米国医師の過半数が使う医療AI「OpenEvidence」― 利用そのものが「データ資産」になる時代 https://www.youichimachida-ai.com/blog/2ai-vol57aiopenevidence-

‍ ‍

Vol.29 続:データセキュリティから見る生成AIのタイプ ー 医療における生成AIガイドラインから https://www.youichimachida-ai.com/blog/unh60mwm8k26mxl5vmjt4wd4r1ewgw

‍ ‍

Vol.28 データセキュリティから見る生成AIのタイプ https://www.youichimachida-ai.com/blog/2ai-vol28ai

‍ ‍

Vol.25 医療機関に朗報?!オープンソースモデル"GPT-oss"の紹介 https://www.youichimachida-ai.com/blog/2ai-vol25-gpt-oss-

‍ ‍

●2分で読める「生成AIのいま」シリーズ。バックナンバーはブログからどうぞ! https://www.youichimachida-ai.com/blog

Next
Next

【登壇報告】第76回日本病院学会 スイーツセミナー「AI-SaaS時代のMRI戦略 ― 画像再構成AIで実現する『時短×画質×経営』の三方よし」に登壇しました