2分で読める生成AIのいま Vol.61「パスワードは定期変更しなさい」が消えた日 ― 3省2ガイドライン徹底解説②
Vol.60では厚労省版ガイドライン第6.0版の「概説編」と「経営管理編」を読みました。 第2回の今回は、残りの「企画管理編」と「システム運用編」に進みます。 そして ― 先月起きた「ある出来事」についても。
※ Vol.60では厚労省版ガイドラインを「4編構成」とお伝えしましたが、2026年6月公表の第7.0版で「保守委託機関編」が新設され、現在は5編構成となっています。詳しくは本記事で取り上げます。
今回も医療田さんと機械屋さんの会話でどうぞ。
======
● 企画管理編 ― ITの「健康診断」
医療田: ねえ機械屋さん。 前回の約束通り、企画管理編とシステム運用編だね。 あ、ちなみにVPN装置のファームウェア、確認したよ。 情報システム部に聞いたら「最新です」って言われたよ。
機械屋: 医療田さん、、それ本当だって確信できます?
医療田: 。。ん? なに? うちのシステムの人を信用しないってこと?
機械屋: あ、いやそうじゃないです。 その、お気を悪くしたらすみません。じつはその「VPN装置のファームウェアが最新であることが本当かどうか」を検証する仕組みが、まさに今回の企画管理編の話なんです。
医療田: 、、ああ、なんだ、そういうことか。
機械屋: そうなんです。企画管理編は「企画管理者」― つまり、医療情報システムの安全管理を実務で担う人に向けた内容です。 前回の経営管理編が「経営層は何を判断すべきか」だったのに対して、企画管理編は「実務として何を整備すべきか」を扱います。 キーワードは「リスクアセスメント」です。
医療田: リスクアセスメント。
機械屋: 医療で言えば、ITの「健康診断」でしょうか。 ステップは3つあります。
まずステップ1が、資産の棚卸し。 院内にどんなIT機器があるかを全部把握します。 サーバー、PC、ネットワーク機器、医療機器 ― 全部です。
医療田: 、、サーバールームに何台サーバーがあるか、正確に答えられる人がいるかな、うち、、
機械屋: それが把握できていない時点で、リスクアセスメントの第一歩がまだ、ということになります。
ステップ2は、各機器のリスクを分析すること。 「このサーバーはWindows Server 2012のまま、サポートが切れている」 「このVPN装置のファームウェアは2年間更新されていない」 こういったことを洗い出します。
医療田: 、、前回の半田病院のVPN装置を思い出すね、、
機械屋: まさにそれです。 棚卸しとリスク分析をしていれば、あの2年間のどこかで気づけた可能性がある。
そしてステップ3。優先順位を決める。 全部を一度には直せませんから、「いちばん危ないところから手をつける」という判断をします。
医療田: 健康診断で要精密検査が出たら、そこから先に治療する、、みたいな。
機械屋: おっしゃる通りです。 まさに「ITの健康診断」ですね。
そして、この健康診断を組織として回すために、「情報セキュリティ委員会」の設置が求められています。 診療部門、事務部門、システム部門が横断的に集まって、セキュリティに関する意思決定を行う場です。
医療田: あー、、うちにも「ICT委員会」みたいなのはあるけど、、 年に2回集まって報告聞いて終わり、みたいな感じだよ。。
機械屋: ガイドラインが求めているのは、実効性のある体制ですね。 インシデント発生時の対応フロー、職員教育の計画と実施、規程の整備。 このあたりを組織として回す仕組みが必要です。
医療田: 職員教育って具体的に何をするの?
機械屋: いちばん多いのはフィッシングメール対策の訓練です。 「不審なメールのリンクを開かない」― 言葉では誰でもわかるんですが、実際に訓練メールを送ると、驚くほどの割合でクリックされます。
医療田: 、、うちのスタッフが訓練メールに引っかかったら、、 想像したくないな 笑
機械屋: 引っかかること自体は問題ではないんです。 訓練で引っかかって「はっ」とする。それが大事なんですよ。 「人」がいちばん脆弱なポイントですから。
医療田: 、、コンピュータのセキュリティの話なのに、結局「人」なんだね。。
機械屋: そうです。素晴らしい気付きですね。どんなに高度な技術的対策を入れても、メールのリンクを一人がクリックすれば破られうる。 だから教育が要るんです。
そして ― 企画管理編のQ&Aに、このブログの読者にとって非常に気になる項目があります。
医療田: ん? なに?
機械屋: 「企Q-26」という項目です。 「生成AIサービスのプロンプトとして医療情報を入力する場合」について、ガイドラインが初めて公式に回答しています。
医療田: え。。それ、めちゃくちゃ気になるんだけど。。 このブログのど真ん中の話じゃない。
機械屋: ひとことで言えば、キーワードは「データが保持されないこと」です。
医療田: 保持されない?
機械屋: はい。契約上、入力したデータが生成AIサービス側に保存・蓄積されないことが保証されていれば、たとえサーバーが海外にあっても利用は認められる ― というのがガイドラインの回答です。
医療田: あ、、じゃあChatGPTの無料プランで患者情報を入れても。。
機械屋: いえ。そこが重要なポイントなんです。 多くの生成AIサービスの通常プランでは、会話データがサーバー上に一定期間保持されます。 「学習に使わない設定にした」だけでは足りないんです。 契約で「データが一切保持されない」ことが明確に保証されている、そういうプランや契約形態が必要になります。
医療田: 、、つまり「学習オフにしてるから大丈夫」じゃダメで、「そもそもデータが残らない契約になっているか」まで確認しなきゃいけないってことか。。
機械屋: Vol.59で話した内容と、ここでつながりますね。 「学習オフにしてるから大丈夫」では足りない ― その具体的な答えが、企Q-26なんです。
医療田: 、、ガイドラインがそこまで踏み込んでるのは、正直驚きだよ。 何年もグレーだった問題に、ようやく国が公式に答えを出した、ってことだよね。
機械屋: そうですね。それだけ現場での利用が進んでいるということでもあります。 では、次にシステム運用編に進みましょう。
● システム運用編 ― 「改ざんされない・読める・消えない」
機械屋: システム運用編の中核にあるのが「電子保存の3要件」です。 真正性、見読性、保存性。
医療田: しんせいせい、けんどくせい、ほぞんせい。。 名前だけだと硬いな、、
機械屋: わかりやすく言い換えましょう。
真正性 = 「改ざんされない」こと。 この処方箋は確かにA先生が書いたもので、誰にも書き換えられていない ― これが証明できること。
医療田: 紙カルテなら筆跡でわかるけど、、デジタルだとどうするの。
機械屋: 電子署名とアクセスログで担保します。 「誰が」「いつ」「何を書いたか」が記録されていて、書かれた内容が後から変更されていないことを技術的に証明する仕組みです。
医療田: ふんふん。
機械屋: 見読性 = 「必要なときに読める」こと。 データとしては存在するのに、ソフトウェアの問題で開けない、古い形式で表示できない ― これでは診療に使えません。 診療・説明・監査・訴訟、、どんな場面でも「すぐに見せられる」状態を維持する。
医療田: あー、、10年前のWord文書が開けない、みたいなことが電子カルテで起きたら大問題だよね。。
機械屋: まさにそれです。
そして保存性 = 「法定の保存期間中、安全に残し続ける」こと。 真正性と見読性を維持したまま、消えずに保存し続けなければなりません。
医療田: 「改ざんされない」「読める」「消えない」。 紙カルテなら、鍵のかかった棚にしまっておけばだいたい満たせるけど、デジタルだとそれぞれに技術的な仕組みが要るわけだ。。
機械屋: おっしゃる通りです。 そしてこの3要件を支える仕組みとして、システム運用編はいくつかの具体的な対策を求めています。
まず、認証。 Vol.60で触れたゼロトラストの考え方を実装するには、「この人は本当にこの人なのか」を確認する仕組みが必要です。 多要素認証 ― IDとパスワードだけでなく、ICカードや生体認証など、複数の要素を組み合わせてログインする方式ですね。
医療田: 銀行のアプリみたいに、パスワードと指紋、みたいな?
機械屋: はい。 ところで医療田さん。 パスワードの定期変更、、やっていますか?
医療田: やってるよ。90日ごとに変えろって言われて、、 正直、うしろに数字つけて1、2、3って増やしてるだけだけど、、
機械屋: 、、多くの人がそうなります。 そしてそれが、セキュリティ上、むしろ逆効果であることがわかっています。
医療田: え。。
● 速報 ― 第7.0版、先月出ました
機械屋: ここで、ひとつ速報があります。 先月 ― 2026年6月に、厚労省版ガイドラインの第7.0版が公表されました。
医療田: え、、第7.0版? 私たち今、第6.0版の話してなかった?
機械屋: はい。この連載は第6.0版をベースに解説してきましたが、先月、改訂版が出たんです。
医療田: 、、連載の途中で改訂版が出るって、、 笑
機械屋: タイミングがなんとも、、でしたね^^; ただ、第7.0版は第6.0版を大きく覆すものではなく、これまでお話しした内容の「強化・明確化」が中心です。 第6.0版の理解は無駄になりませんので、安心してください。
ただ、いくつか重要な変更があります。
まず ― パスワードの定期変更要件が、削除されました。
医療田: 、、え。 「パスワードは定期的に変えなさい」が、、なくなった?
機械屋: はい。代わりに「使い回しの禁止」と「アカウントロックの導入」が追加されました。 定期変更は、先ほど医療田さんがやっていたように、「うしろの数字を変えるだけ」という運用になりがちで、かえってパスワードの強度を下げてしまう。 これは研究でも示されていて、NIST ― アメリカ国立標準技術研究所は、2017年にすでにこの方針を打ち出していました。 日本のガイドラインも、ようやく追いついた形です。
医療田: 、、まさに自分のことだ、、 じゃあ、パスワードはどうすればいいの?
機械屋: 長くて推測されにくいパスワードを「一つ決めたら変えない」。 ただし、使い回しは厳禁です。サービスごとに異なるものを使う。 そして、一定回数間違えたらアカウントをロックする仕組みを入れる。 「頻繁に変える」より「強いものを使い続ける」ほうが安全だ、ということです。
医療田: 、、ちょっと目からウロコだよ。。
機械屋: 2つ目の変更です。 二要素認証が、令和9年度 ― 2027年度から、新規導入または更新されるシステムでは原則義務化されます。
医療田: 2027年度、、来年度じゃないか。
機械屋: はい。対象はクライアント端末とサーバーの両方です。 ただし、既存システムについては「次期システム改修時の対応」も認められる、という緩和措置があります。 すぐに全部入れ替えろ、という話ではありません。
医療田: 、、でも、来年度以降に電子カルテを更新するなら、もう対応が必要なんだよね。
機械屋: そういうことです。
3つ目。「保守委託機関編」という新しい編が追加されました。 セキュリティの人材不足に悩む小規模医療機関が、保守を外部の専門機関に委託する場合のルールです。
医療田: あ、、それはいいかも。 前回話した「小さい病院ほど狙われる」問題の、現実的な解決策になりうるね。。
機械屋: そうですね。自前でセキュリティ人材を確保できない施設が、外部に適切に委託できるようにする。 厚労省もその必要性を正式に認めた、ということです。
ほかにも、クラウドネイティブ型電子カルテへの対応や、サイバー対処能力強化法の成立を踏まえた記述の追加など、実務に関わる改定があります。
ただ、繰り返しますが、第6.0版で学んだ「基本の構造」― 4編構成、ゼロトラスト、経営層の責任、電子保存の3要件 ― これらは変わっていません。 第7.0版はその上に積み重ねるアップデートです。
医療田: 、、なるほど。 v7.0の話でちょっと驚いたけど、、システム運用編の続きも聞きたいな。
機械屋: はい。話を戻しましょう。 バックアップも重要なテーマです。 ガイドラインが求めているのは、「オフライン環境への定期保存」と「復旧テスト」の2つ。
医療田: オフライン? クラウドバックアップじゃダメなの?
機械屋: ランサムウェアは、ネットワーク上のすべてのデータを暗号化しようとします。 オンラインにあるバックアップは、本体と一緒にやられる危険がある。 だから、物理的にネットワークから切り離した場所にも保存する必要があるんです。
医療田: あ、、半田病院のときも、バックアップごとやられたのかな、、
機械屋: それも一因とされています。 そしてもう一つ重要なのが、復旧テスト。 バックアップを取っていても、実際に復元できなければ意味がない。 「いざというとき戻せるか」を定期的にテストしなさい、とガイドラインは求めています。 第7.0版ではこの点がさらに具体化されていて、サイバー攻撃を前提としたバックアップ・BCPの記述が充実しています。
医療田: 「バックアップはあるけど戻し方がわからない」みたいな病院、ありそうだよね。。
機械屋: 少なくないと思います。
最後にもうひとつ。医療機器のセキュリティについて触れさせてください。 CT、MRI、超音波 ― これらの機器も今は電子カルテとネットワーク接続されています。
医療田: あ、、そうだよね。PACSで画像をやりとりするから。
機械屋: そのネットワーク接続が、攻撃の入り口になりうるんです。 医療機器はWindowsの古いバージョンで動いているものも多く、製造元の制約でOSのアップデートができないケースもあります。
医療田: 、、あんまり詳細は言えないけど、放射線科の私としてはかなり身に覚えがある。。
機械屋: ネットワーク分離 ― つまり、医療機器のネットワークを事務系や外部接続のネットワークと分けることで、万が一の際の被害拡大を防ぐ。 前回のゼロトラストの話を思い出してください。 「閉じたネットワークだから安全」ではなく、内部も区画ごとに分けて守る、という考え方です。
医療田: 、、CT室のネットワークから事務のPCに攻撃が広がったら、、とか想像するとぞっとするね。。
機械屋: 理論上はありえます。 だからこそ、ネットワークを用途ごとに分離して、一つの区画が侵害されても他に波及しないようにする。 これが「ネットワークセグメンテーション」です。
● 今回の教訓
機械屋: では、今回の教訓をまとめましょうか:
・企画管理編は「実務の体制整備」。リスクアセスメント(ITの健康診断)は、資産棚卸し → リスク分析 → 優先順位設定の3ステップが基本 ・情報セキュリティ委員会を設置し、横断的にセキュリティを管理する体制をつくる ・職員教育、特にフィッシングメール対策は「人がいちばんの脆弱性」だからこそ重要 ・生成AIサービスに医療情報を入力する場合の条件が、企画管理編Q&A(企Q-26)に初めて公式に明記された。条件は「データが保持されない」ことの契約保証。「学習オフだから大丈夫」では足りない ・システム運用編の中核は「電子保存の3要件」― 真正性(改ざんされない)、見読性(読める)、保存性(消えない) ・第7.0版(2026年6月公表)で、パスワード定期変更要件が削除。代わりに使い回し禁止・アカウントロックが追加 ・二要素認証は2027年度から新規・更新システムで原則義務化 ・保守委託機関編が新設 ― 小規模医療機関の外部委託を制度的に後押し ・バックアップは「オフライン保存 + 復旧テスト」。取ってあるだけでは不十分 ・医療機器(CT・MRI等)もネットワーク経由の攻撃対象。ネットワーク分離(セグメンテーション)で被害の拡大を防ぐ
医療田: パスワードの定期変更がなくなった話、、 正直、いちばん驚いたかも。
機械屋: セキュリティの世界も、エビデンスが更新されればガイドラインが変わるんです。
医療田: 、、なるほど。 私たちの世界で言えば、Evidence-Based Medicine。 Evidence-Based Security、、みたいな。
機械屋: いい表現ですね。 まさにそうだと思います。
医療田: でもさ、ガイドラインが変わっても、明日から「パスワード変えなくていいです」ってわけじゃないよね?
機械屋: はい。院内のルールが改訂されるまでは、既存のルールに従ってください。 ガイドラインの改定と院内規程の改定は別のプロセスですので。
医療田: 、、はい。。 じゃあ次回は?
機械屋: 次回は、経済産業省・総務省版のガイドラインに入ります。 SDSとMDS ― 事業者が医療機関に提出する「安全の成績表」の具体的な運用について、事業者側の視点から見ていきます。
医療田: 了解。 、、あ。パスワード、しばらく変えなくていいんだ。ちょっと嬉しい 笑
機械屋: 、、嬉しがるポイントがそこですか^^
======
● よくある質問(FAQ)
Q. リスクアセスメント(ITの健康診断)は、どのくらいの頻度で行うべきですか? A. ガイドラインでは定期的な実施を求めていますが、具体的な頻度は組織の規模やリスクの変化に応じて判断します。最低でも年1回、大きなシステム変更やインシデント発生後には都度実施することが望ましいとされています。まずは「一度もやっていない」状態から脱することが最優先です。
Q. 生成AIサービスに医療情報を入力する際の条件(企Q-26)をもう少し詳しく教えてください。 A. ガイドラインのQ&A「企Q-26」では、生成AIサービスに医療情報を入力する場合、入力データがサービス側に保存・蓄積されないことが契約上保証されていることを条件としています。「学習に使われない設定にした」だけでは不十分で、データそのものが保持されない契約形態(API契約やエンタープライズ契約など)が求められます。組織としてこの条件を整理した上で利用することが重要です。
Q. パスワードの定期変更が不要になったなら、パスワード管理はどうすればいいですか? A. 第7.0版では「定期変更」に代わり、(1)十分な長さと複雑さを持つパスワードを設定すること、(2)サービスごとに異なるパスワードを使うこと(使い回し禁止)、(3)一定回数の認証失敗でアカウントをロックする仕組みを導入すること、が求められています。パスワードマネージャーの活用も有効な手段です。ただし、院内ルールが改訂されるまでは既存のルールに従ってください。
Q. 電子保存の3要件は、クラウド型の電子カルテでも同じですか? A. はい。クラウド型であっても、真正性(改ざんされない)、見読性(必要時に読める)、保存性(安全に保存し続ける)の3要件は同じように求められます。第7.0版ではクラウドネイティブ型電子カルテへの対応も追加されており、クラウド事業者との責任分担を明確にした上でこれらの要件を満たすことが重要です。
Q. 二要素認証の2027年度義務化に向けて、今から準備すべきことは? A. まず、現在の認証方式を確認してください。ID/パスワードのみであれば、ICカードや生体認証などの追加要素の導入計画が必要です。次期の電子カルテ更新や大規模システム改修のタイミングに合わせて導入するのが現実的です。既存システムについては「次期改修時の対応」も認められていますが、計画だけは早めに立てておくことをお勧めします。
======
●参考 ・厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」(2023年5月) https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html ・厚生労働省「医療情報システムの安全管理に関するガイドライン 第7.0版」(2026年6月) https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html ・厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」に関するQ&A(企Q-26) https://www.mhlw.go.jp/content/10808000/001145860.pdf ・NIST Special Publication 800-63B: Digital Identity Guidelines(2017年) https://pages.nist.gov/800-63-3/sp800-63b.html
●関連記事 Vol.60 「鍵のかかっていない金庫」で医療をしていませんか ― 3省2ガイドライン徹底解説① https://www.youichimachida-ai.com/blog/2ai-vol60-32
Vol.59 「学習オフにしてるから大丈夫」では足りない ― 3省2ガイドラインと生成AI、本当のルール https://www.youichimachida-ai.com/blog/2ai-vol59-32ai
Vol.40 Claude Cowork導入トライで知る、組織のセキュリティポリシーと「ゼロトラスト」の現実 https://www.youichimachida-ai.com/blog/-2ai-vol40-claude-cowork
Vol.29 続:データセキュリティから見る生成AIのタイプ ー 医療における生成AIガイドラインから https://www.youichimachida-ai.com/blog/unh60mwm8k26mxl5vmjt4wd4r1ewgw
●2分で読める「生成AIのいま」シリーズ。バックナンバーはブログからどうぞ! https://www.youichimachida-ai.com/blog