IPAとJAMIが相互協力協定を締結

医療分野のサイバーセキュリティ人材育成を本格強化、登録セキスペと医療情報技師の連携へ

2025年12月1日、独立行政法人情報処理推進機構（IPA）と一般社団法人日本医療情報学会（JAMI）は、医療分野におけるサイバーセキュリティ対策を強化するため、人材育成に関する相互協力協定を締結した。

医療現場のデジタル化が進む一方で、ランサムウェア攻撃や機器障害が診療継続に重大な影響を与える事案が国内外で続いており、
セキュリティ専門人材の不足は構造的課題となっている。今回の協定締結は、医療機関の安全性と事業継続を支える専門職育成の本格的な強化策として注目される。

■ 医療情報のリスクは「患者の生命・安全」に直結

医療情報には病歴や検査データなど、最も機微性の高い個人情報が含まれる。
不適切な管理は 患者の生命・身体の安全に直接影響し、医療サービスそのものの継続性にも関わる。

特に以下の課題が深刻化している：

• 中小医療機関を中心にセキュリティ専門人材・予算が不足
• 医療情報システムが多様化し、統合的なセキュリティ運用が困難
• ランサムウェア被害が急増し、診療停止に至る事例も発生
• 情報連携基盤（電子カルテ、医療ネットワーク等）が攻撃対象に

こうした状況を受け、医療向けセキュリティ人材の確保が急務とされてきた。

■ 概要：登録セキスペと医療情報技師が連携

◆ IPA

情報処理安全確保支援士（登録セキスペ）制度を運営し、
高度なサイバーセキュリティ知識と実務能力を備えた国家資格者を輩出。

◆ JAMI

医療情報の管理・活用・提供に携わる専門職である
「医療情報技師」の育成・認定。

協定では以下の方向性で連携が図られる：

• 医療分野における登録セキスペの活用機会を拡大
• 医療情報技師のサイバーセキュリティ対応力の強化

医療×サイバーセキュリティ人材を体系的に育成する枠組みが整備されることで、
医療機関のリスクマネジメント強化につながることが期待される。

■ 期待される効果：医療DXの“安全基盤”をつくる

電子カルテ標準化、医療データ活用、遠隔医療、クラウド活用など、医療DXが加速する中で、
セキュリティはもはや周辺業務ではなく、医療インフラの根幹と位置付けられる。

■ 編集後記

医療情報セキュリティの“最後の砦”は、制度でも技術でもなく、現場で判断し運用する人材である。
IPAとJAMIという「セキュリティ」と「医療情報」を取り扱う両団体携したことで、
日本の医療DXを支える安全基盤づくりの新たな一歩が期待できる。