日本医師会は9月17日に開催された令和6年度第7回理事会において、「情報セキュリティ基本方針」の改正並びに「情報セキュリティ規程」の策定を行うことを承認した。
今回の改正並びに策定は、本年10月末からの医師会会員情報システム(MAMIS)の本導入に向けて、日本医師会としてこれまで以上に厳格な情報セキュリティの確保及び情報資産の保護が求められることに伴い、行われたものである。
改正された基本方針は令和2年7月20日に制定したもので、今回は「1.法令等の遵守」「2.管理体制の確立」「3.情報資産の管理」「4.教育等の実施」「5.違反及び事故への対応」の5項目に構成が見直された。
「情報セキュリティ規程」については、基本方針の内容に実効性を持たせるために策定したもので、日本医師会の情報セキュリティを確保し、情報資産を保護するための基本事項を定めたものとなっている。
なお、当日の理事会では「リスク管理規程」の改正についても承認された。
主な改正点としては、新型コロナウイルス感染症の流行等も踏まえ、「緊急事態の範囲」に「新興・再興感染症」を追加するとともに、MAMISの本導入を見据え、「情報システムへの外部からの不正なアクセスや機密情報の漏洩(ろうえい)」を追加し、それぞれ対応の基本方針を定めたことが挙げられる。
施行日については、今回承認した基本方針・規程全て本年10月1日からとなっている。
