【DX加算】サイバーセキュリティ対策:「チェックリスト・機器台帳・BCP」の基本と導入ステップ

薬局DX
この記事でわかること
  • セキュリティチェックリストの概要と活用法
  • 情報機器台帳の整備ポイント
  • BCP(事業継続計画)の基本と策定手順

医療DX推進体制整備加算を算定するためには、導入するだけでなく、情報を“安全に扱う仕組み”が求められています。
そのため、薬局においてもサイバーセキュリティ対策を実施し、その体制を整えておくことが不可欠です。

中でも特に重要なのが、以下の3つの取り組みです。

  • ✅ サイバーセキュリティ対策チェックリストの活用
  • ✅ 情報機器を管理するための機器台帳の作成
  • ✅ 緊急時に備える事業継続計画(BCP)の策定

これらは、薬局内のセキュリティ体制を「見える化」し、万が一に備えるための基礎的かつ重要な取り組みです。

本記事では、それぞれの目的や背景をわかりやすく整理しつつ、導入のステップを解説していきます。

🔍 1. サイバーセキュリティ対策チェックリストとは?

● 概要

厚生労働省が薬局向けに提供している、セキュリティ対策の自己点検ツールです。
日常業務の中では気づきにくいリスクや見落としを洗い出し、自局のセキュリティ体制を可視化・改善できる仕組みとして活用されています。

「どこまでできていて、どこが不十分か?」を明確にすることで、必要な対策を具体的に進められるのが特徴です。

● なぜ必要?

🛡 セキュリティリスクを把握しやすくなる
自分の薬局にどんなセキュリティの弱点があるかを“見える化”できるため、何から手をつけるべきかが明確になります。
ITに詳しくなくても、チェック項目を埋めるだけで自然とリスクを洗い出せます。

📋 法令や加算要件に適切に対応できる
医療DX推進体制整備加算の要件には「サイバーセキュリティの確保」が明記されており、
このチェックリストがその対策を行っている“証拠”として活用できます。
行政対応の“備え”としても非常に重要です。

👥 スタッフの意識向上にも役立つ
「うちは大丈夫」と思っていたことも、チェックリストを通じて“気付き”が生まれます。
スタッフ全体でセキュリティを意識するきっかけとなり、日常のちょっとした行動(パスワード管理やUSBの取り扱いなど)から改善が進みます。

● 導入の流れ

1️⃣ チェックリストを入手
厚労省の公式サイトから最新のチェックリストをダウンロード。

2️⃣ 現状を自己評価
チェックリストに従い、薬局のセキュリティ状況を評価。

3️⃣ 改善点を洗い出し、対策を検討
評価結果を基に、必要な対策を洗い出し、計画。

4️⃣ 対策の実施と記録
実施した対策を記録として残し、証拠を確保。

5️⃣ 年に1回以上、見直しと更新
定期的に見直し、必要に応じて更新。

📌 具体的な記入方法や手順については、別記事で詳しく解説しています
もし、「どうやって記入するのか」「実際の操作方法が知りたい!」と思ったあなたへ。
実際の手順をより詳しく説明した記事をご用意していますので、ぜひチェックしてみてください。

🔍 2. 機器台帳とは?

● 概要


「機器台帳」は、薬局内で使っているパソコンやプリンターなど、全ての情報機器を一覧にまとめたリストです。
これを作成して管理することで、どの機器がどこにあり、どんな状態かを簡単に把握できるようになります。これにより、万が一のトラブルやセキュリティリスクにすぐ対応できるようになります。

✅ なぜ必要?

  • 🔍 管理がしやすくなる
    機器の情報をまとめておくことで、管理が一目瞭然になり、どこに何があるのかすぐにわかります。
  • 🛡 セキュリティ対策が進む
    機器が古くなったり、故障したりするとセキュリティ上のリスクになります。台帳を作っておくことで、こうした問題に早めに対処できます。
  • 📋 法律や規定に対応できる
    機器台帳を作成しておくことで、薬局が求められる規定に適応できるようになります。加算申請の際にも必要な資料となります。

● 作成の流れ


1️⃣ 機器をリストアップ
薬局内で使用している全ての情報機器を洗い出し、リストにまとめます。

2️⃣ 必要な情報を記入
機器名、型番、設置場所など、機器に関する基本的な情報を記入します。

3️⃣ 定期的に更新
機器の変更があった場合は、台帳を更新します。また、定期的に確認して、正確な情報を維持します。

📌 詳しい記入方法や手順については別記事で解説しています
機器台帳の作成方法や詳細については、別の記事をご覧ください。

【DX加算に必須】薬局で保管すべき機器台帳の作成【Windows 7・10・11 】
GAS剤師保険薬局におけるサイバーセキュリティ対策は2023年4月より義務化されましたDX加算にサイバーセキュリティ対策が必須となっていることはご存じでしょうか。サイバーセキュリティ対策のガイドラインには、機器台帳の整備が含まれてます。本記...
zumalog-life.com
2024.08.02

🔍 3. 事業継続計画(BCP)とは?

● 概要


BCP(事業継続計画)は、サイバー攻撃や自然災害などの緊急事態が起きたときに、薬局がすぐに業務を再開できるようにするための計画です。
これを作ることで、万が一のトラブルに備え、素早く業務を再開できる体制を作ることができます。

✅ なぜ必要?

  • ⚡ 緊急時にすぐ対応できる
    もしもサイバー攻撃や災害が発生した場合でも、事前に計画しておけば、すぐに対応ができ、業務の停止を防げます。
  • 🛡 リスクに備えた対応ができる
    BCPを作成しておくことで、どんなリスクがあるかを理解し、計画的に対策を取ることができます。
  • 📋 法律や加算要件に対応できる
    BCPは法令に基づく重要な対応策となり、加算要件を満たすためにも必要です。

● 策定の流れ


1️⃣ 雛形を入手
日本薬剤師会などが提供しているBCPの雛形をダウンロードし、薬局に合わせてカスタマイズします。

2️⃣ リスク評価と重要業務の特定
薬局にとって重要な業務やリスクを洗い出し、計画に組み込みます。

3️⃣ 代替手段と緊急対応手順を作成
業務が停止した場合の対応方法や復旧手順を明確にしておきます。

4️⃣ 訓練と見直し
BCPに基づき、定期的な訓練を行い、計画を見直します。

📌 BCPの策定方法や詳細は別記事で解説しています
BCPの作成方法について、詳しくは別記事で解説していますので、そちらを参照してください。

📝 まとめ

薬局が安全・安心な医療サービスを提供し続けるために、サイバーセキュリティ対策は避けて通れない重要なテーマです。

🔽 本記事のポイントおさらい

チェックリストで現状把握と対策
機器台帳で情報機器の適正管理
BCPで緊急時の対応力を強化