研修内容

 

立入検査研修

 

 

提供内容医療法に基づく立入検査において、サイバーセキュリティの対応・対策に向けた「令和7年度版 医療機関におけるサイバーセキュリティ対策チェックリスト」に基づいた研修。
令和7年度に追加および変更された項目について重点的に解説します。
今年度は、下記3コースを提供。

■準備コース
チェックリストにおける用語等、基本的な事項について解説します。
受講対象:医療機関、保健所関係者

■保健所向けコース
立入検査を実施する保健所向けのコースです。
チェックリストのチェック内容等について重点的に解説します。
受講対象:保健所関係者 (※医療機関関係者は申込をご遠慮ください)

■医療機関向けコース
立入検査を受ける医療機関向けのコースです。
「前編」と「後編」の2回に分けて実施します。保健所関係者の方も受講ください。
受講対象:医療機関、保健所関係者

実施方法オンライン開催
※研修資料の事前配布はございません。
実施時期■準備コース 追加開催(医療機関、保健所関係者)
2025年08月05日(火)17:00~18:00
e-learnigでもオンライン研修と同様の内容を提供いたします。e-learnigも併せてご利用ください。

■保健所向けコース(保健所関係者のみ)2025年07月16日(水)17:00~18:00
申込締切:2025年07月10日(木)17時

■医療機関向けコース 追加開催(医療機関、保健所関係者)
前編:2025年08月19日(火)17:00~18:00
後編:2025年08月26日(火)17:00~18:00
e-learnigでもオンライン研修と同様の内容を提供いたします。e-learnigも併せてご利用ください。

受講料無料
定 員1,000名/コース
申込先着順受付
申込者数が定員に達した場合は、e-learning(8月から申込開始予定)をご利用ください。e-learnigでもオンライン研修と同様の内容を提供いたします。
受講対象■準備コース
医療機関等と保健所関係者

■保健所向けコース
保健所関係者
※医療機関 関係者はお申込みをご遠慮ください。

■医療機関向けコース
医療機関等と保健所関係者

Zoom URL
  • 研修日の4営業日前と2営業日前に、Zoomの「事前登録URL等のご案内」メールを送付いたします。
  • Zoomの「事前登録URL等のご案内」が届いていない場合は、迷惑メール等に振り分けられていないかご確認をお願いします。
  • docomo、au、SoftBank等のキャリアメールをご利用方は、mist-sajinfo@saj.or.jp の受信許可設定を行なってください。
参考・医療機関等におけるサイバーセキュリティ対策チェックリスト(令和7年5月)

医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)

 

※研修の内容は予告なく変更する場合があります。
※受講申し込みは、1名ずつ申し込みとなります。
※1組織あたりの受講回数に制限はございません。

経営者向け研修

 

提供内容8月から申込開始

IT-BCP発動時の組織体制や医療情報システムのセキュリティの重要性を学び、経営者が管理者や他部門と情報共有し、組織横断的に取り組める体制の確保について理解を深める研修を実施します。R7年度は下記3コンテンツを提供。

■IT-BCP 発動時の組織体制について
IT-BCP発動時に医療継続とシステム復旧を実現するための組織体制の構築方法や、発動時に必要な組織横断型調整体制の確保方法を学び、経営層と現場が連携して迅速に対応できる体制を整えるアプローチ方法について解説します。

■ITガバナンス
R6年度に提供したコンテンツを改修し、「ITガバナンスの欠如が意味するもの」、「ITガバナンスの重要性、難しさ」から「経営者は自組織の情報セキュリティをどこまで理解すべきか?」などをわかりやすく解説します。

■医療情報システムにおけるセキュリティ仕様について
過去のサイバー攻撃事例を基に、サイバー攻撃に強靭な医療情報システムの構築方法と、医療機関におけるレジリエンス要件に基づくシステム設計や、運用のセキュリティ対策の重要性を解説し、実践的なセキュリティ仕様の定義方法を学びます。

実施方法オンライン開催
※研修資料の事前配布はございません。
実施時期8月から申込開始

■IT-BCP 発動時の組織体制について
2025年09月03日(水)17:00~18:00

■ITガバナンス
2025年09月25日(木)17:00~18:00

■医療情報システムにおけるセキュリティ仕様について
2025年10月01日(水)17:00~18:00

定員になり次第、締め切らせていただきます。
やむを得ずキャンセルをする場合は、キャンセルフォームからお申込みください。

受講料無料
定 員1,000名/回
申込先着順受付
申込者数が定員に達した場合は、e-learning(8月から申込開始予定)をご利用ください。
受講対象医療機関等の経営に携わる方
Zoom URL研修日の4営業日前と2営業日前に、Zoomの「事前登録URL等のご案内」メールを送付いたします。

Zoomの「事前登録URL等のご案内」が届いていない場合は、迷惑メール等に振り分けられていないかご確認をお願いします。

docomo、au、SoftBank等のキャリアメールをご利用方は、mist-sajinfo@saj.or.jp の受信許可設定を行なってください。

※研修の内容は予告なく変更する場合があります。
※受講申し込みは、1名ずつ申し込みとなります。
※1組織あたりの受講回数に制限はございません。
※メールアドレスに誤りがありますとご案内の送付ができません。お申込み時にメールアドレスが正しいか、再度ご確認ください。

システム・セキュリティ管理者向け研修

 

提供内容8月から申込開始

医療機器の脆弱性管理や安全確保、クラウドセキュリティのリスクと対策をテーマに、過去事例や攻撃ベクトルを踏まえ、機器更改時や稼働中の安全管理、インシデント発生時の対応について実践的に学ぶ研修を実施します。今年度は下記3コンテンツを提供。

■医療機器の安全確保について
医療機器の脆弱性管理と安全確保の重要性を学びます。特に、機器更改時や稼働中の機器に対する脆弱性対応策を解説し、インシデント発生時における医療機器の安全確認手順についても理解を深めます。

■クラウドセキュリティついて
過去のサイバー攻撃事例を基に、クラウドサービスの盲点や攻撃ベクトルを分析し、医療関連クラウドサービスを安全に利用するためのセキュリティ対策を解説します。

■岡山県精神科医療センター ランサムウェア事案調査報告書 読み解き
2025年2月13日に公開された調査報告書をもとに、インシデントの概要、原因について読み解き、ランサムウェア攻撃に対する防御策について詳しく解説します。

実施方法オンライン開催
※研修資料の事前配布はございません。
実施時期8月から申込開始

■医療機器の安全確保について
2025年09月11日(木)17:00~18:00

■クラウドセキュリティついて
2025年10月09日(木)17:00~18:00

■岡山県精神科医療センター ランサムウェア事案調査報告書 読み解き
2025年10月30日(木)17:00~18:00

※定員になり次第、締め切らせていただきます。
※システム・セキュリティ管理者向け研修をキャンセルする場合は、キャンセルフォームからお申込みください。

受講料無料
定 員1,000名/回
申込先着順受付
申込者数が定員に達した場合は、e-learning(8月から申込開始予定)をご利用ください。
受講対象・医療機関等のシステム・セキュリティ管理する方
その他研修日の4営業日前と2営業日前に、Zoomの「事前登録URL等のご案内」メールを送付いたします。Zoomの「事前登録URL等のご案内」が届いていない場合は、迷惑メール等に振り分けられていないかご確認をお願いします。docomo、au、SoftBank等のキャリアメールをご利用方は、mist-sajinfo@saj.or.jp の受信許可設定を行なってください。

※研修の内容は、予告なく変更する場合があります。
※お申し込みは、1名ずつ申し込みとなります。
※メールアドレスに誤りがありますとご案内の送付ができません。お申込み時にメールアドレスが正しいか、再度ご確認ください。

 

初学者等向け研修

 

提供内容8月から申込開始

メールセキュリティ、パスワード管理、SNSリスク、クラウドセキュリティ、アクセス管理など、実践的なセキュリティ対策を学び、日常業務で役立つ知識を身につける研修を実施します。R7年度は下記3コンテンツを提供。

■誰でも実践できるメールセキュリティとパスワード管理
メールの添付ファイルやフィッシング対策、パスワードとパスフレーズの管理方法を学び、実際に使えるセキュリティ対策を解説します。

■誰でも学べるSNSとクラウドセキュリティとアクセス管理の基本
SNSやクラウドサービスのセキュリティ対策、シャドーITのリスク、アクセス管理の重要性について基本的な対策方法を解説します。

■セキュリティの重要性
R6年度に提供したコンテンツを改修し、サイバーセキュリティインシデントが⾝近であることを認識頂くとともに、家庭でも役⽴ち、⾃分たちで今すぐできる備え等ついて解説します。

実施方法オンライン
※研修資料の事前配布はございません。
実施時期8月から申込開始

■誰でも実践できるメールセキュリティとパスワード管理
2025年09月18日(木)17:00~18:00

■誰でも学べるSNSとクラウドセキュリティとアクセス管理の基本
2025年10月16日(木)17:00~18:00

■セキュリティの重要性
2025年10月23日(木)17:00~18:00

※定員になり次第、締め切らせていただきます。
やむを得ずキャンセルをする場合は、キャンセルフォームからお申込みください。

受講料無料
定 員1,000名/回
申込先着順受付
申込者数が定員に達した場合は、e-learning(8月から申込開始予定)をご利用ください。
受講対象医療機関等の中で、サイバーセキュリティの基礎知識を習得したい方
Zoom URL
  • 研修日の4営業日前と2営業日前に、Zoomの「事前登録URL等のご案内」メールを送付いたします。
  • Zoomの「事前登録URL等のご案内」が届いていない場合は、迷惑メール等に振り分けられていないかご確認をお願いします。
  • docomo、au、SoftBank等のキャリアメールをご利用方は、mist-sajinfo@saj.or.jp の受信許可設定を行なってください。

※ご都合により初学者等向け研修を申込キャンセルする場合は、キャンセルフォームからお申込みください。
※研修の内容は、予告なく変更する場合があります。
※受講申し込みは、1名ずつ申し込みとなります。
※1組織あたりの受講回数に制限はございません。
※メールアドレスに誤りがありますとご案内の送付ができません。お申込み時にメールアドレスが正しいか、再度ご確認ください。

 

講師育成研修

 

提供内容8月から申込開始

医療機関に属する職員が、自院でのIT-BCPの必要性を正しく認識してもらい、受講後に、その策定・訓練・ファシリテート等の実施について、専門家と相談しながら実施できるようワークショップ形式で研修を実施します。
【ゴール】
受講後、自院でのIT-BCPの必要性を正しく認識し、専門家と相談しながら策定・訓練・実施できる。【概要】
①IT-BCPに含むべき内容を学習(座学)
②ワークショップでインシデント体験(IT-BCP訓練の体験)
③IT-BCP研修の自院内での対応方法について学習
④活動報告書の提出
ご受講後、これまでの取組みと今後の活用予定について、報告書提出

【前提スキル】
本研修は、受講前に以下の研修の受講を推奨。
〇経営者向け研修
・IT-BCP発動時の組織体制について
・医療情報システムにおけるセキュリティ仕様について」
〇システム・セキュリティ管理者向け研修
・医療機器の安全確保について
・クラウドセキュリティついて
〇立入検査研修
・医療機関向けコース

実施方法対面によるワークショップ・座学
<開催地>
東京:一般社団法人ソフトウェア協会内(東京港区赤坂)を予定
大阪:会場調整中
実施時期8月から申込開始

本研修は2日間連続の研修となります。

<東京会場>
〇1回目
2025年10月10日(金)13:00~18:30  (受付開始:12:30~)
2025年10月11日(土)09:00~13:30  (受付開始:08:30~)
〇2回目
2025年11月10日(月)13:00~18:30  (受付開始:12:30~)
2025年11月11日(火)09:00~13:30  (受付開始:08:30~)
会 場:一般社団法人ソフトウェア協会
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル

<大阪会場>
調整中

受講料無料
定員30名/回
申込先着順受付
受講対象医療機関等
タイムスケジュール調整中
その他・参加希望者が定員を超えた場合は、抽選とさせていただきます。予めご了承ください。
・録音・録画・SNSの投稿については、厳禁となります。
・ワークショップおよび演習会場までの交通費・宿泊費等は、自己負担となります。

 

CYNEX研修

 

提供内容国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティネクサス(CYNEX)にて提供している医療機関向けの演習コンテンツを用いた研修を実施します。

【経営者向け】
■インシデント体験(東京開催 1回)
医療機関で実際に発生したインシデントを再現し、ランサムウェアの発生経緯を確認しながら、自分が取るべき対応をワークショップ形式で体験します。リアルなシナリオを通じて、有事の際の判断力や対応スキルを身につけ、医療機関に求められるインシデント対応の実践力を強化します。

【システム・セキュリティ管理者向け】
■インシデント対応(東京・大阪開催 各1回)
実際に発生した事案を基に、様々なシチュエーションを想定した情報がリアルタイム形式で設定・提示されることで疑似的にインシデントを体験し、管理者としての判断や対応等の指示が行えるかを、ワークショップを通じて学習します。

■Windows標準・レガシーOS防御(東京・大阪開催 各1回)
インシデント発生の可能性を低くし、また発生しても侵害範囲を局所的に限定することで早期復旧を実現するための、Windows標準防御やレガシーOSの防御を体験します。

実施方法対面によるワークショップ・演習
<開催地>
東京:会場調整中
大阪:会場調整中
実施時期<東京会場>
調整中

<大阪会場>
調整中

受講料無料
定員30名/回
申込先着順受付
受講対象医療機関等
タイムスケジュール調整中
その他・参加希望者が定員を超えた場合は、抽選とさせていただきます。予めご了承ください。
・録音・録画・SNSの投稿については、厳禁となります。
・ワークショップおよび演習会場までの交通費・宿泊費等は、自己負担となります。

 

E-learning

 

提供内容8月から申込開始
令和5年度~7年度オンライン研修動画をアーカイブ配信します。
提供方法E-learningは、株式会社OSK「EasyLearning Expres」を利用して提供しています。
受講期間E-learinigの受講期間は、原則申込から3カ月以内です。
受講期間を過ぎると、予告なくアカウントを自動削除する場合がございます。
ご提供するE-learning教材は、予告なく変更する場合があります。ご了承ください。
※e-learning提供期間は2026年3月27日(金)迄です。
受講料無料
受講対象医療機関等
申込方法個人申込:1名ずつ申し込みの場合は「個人申込」からお申し込みください。
団体申込:医療機関単位での申込の場合は「団体申込」から申し込みフォームをダウンロードし、ご記入後mist-sajinfo@saj.or.jpまでメールでお申し込みください。
※同一のメールアドレスでの重複申し込みはできません。
申込締切2026年3月13日(金)12時
その他E-learningは株式会社OSK「EasyLearning Expres」を利用して提供しています。
お申込みから1週間程度でSAJ 管理者(mist-sajoffice@saj.or.jp)から下記2通のメールをお送りいたします。①件名:【EasyLearning Express】アカウント通知(パスワード)
「パスワード」を通知いたします。
②件名:【EasyLearning Express】アカウント通知(ユーザーID)
「サービスURL」と「ユーザID」を通知いたします。
各2通のメールをご確認頂き、E-learingをご受講ください。

お申し込みから1週間以上が経過しても、上記件名のメールが届かない場合は、mist-sajinfo@saj.or.jpまでお問い合わせください。
※動作環境および、E-learning申込から初回ログインまでの手順について「お申し込み前にご確認ください」ボタンをクリックしご確認ください。