いまきたみらい
← 要約ページに戻る
2026年5月13日·衆議院·委員会·厚生労働委員会

【全文】衆議院 厚生労働委員会 質疑/政調会長・古川あおい(2026年5月13日)の要約

会話形式(原文ベース)

  • 古川あおい
    チームみらいの古川あおいです。本日は、医療機関における対策についてお伺いしたいと思います。 チームみらい、ほかの委員会でも何度か質問させていただいておりますけれども、今年の4月に、アメリカのという会社が、という新しいAIモデルを発表いたしました。このはすごい力を持っていて、主要なOSやウェブブラウザーにおけるを、数秒から数分でいくつも見つけることができる能力を持つとされており、開発のは、危険性を考慮して、一般公開を見送っております。 これを受けて金融庁は、日銀やメガバンクとの作業部会を設置いたしました。経産省も、電力やガスといった分野の業界団体と意見交換を行っていると聞いております。 医療も、に係る行動計画におけるとして位置づけられております。医療機関は、患者の生命に直結するシステムを運用しており、による影響というものは深刻なものとなり得るものと承知しております。 ここで、上野大臣にお伺いいたします。厚生労働省として、の登場を受けて、医療機関の対策について、どのような対応を行ったでしょうか。また、今後、他省庁との横断的な連携及び医療機関や業界団体との対話を含め、どのような対話をしていく予定か、お聞かせください。
  • 上野賢一郎 厚生労働大臣
    を始めとして、AIがに悪用されるリスク、これをいかに回避するかという点におきましては、医療機関におきましても、金融機関等と同様に重要な課題だというふうに認識しています。 厚労省では、これまで、医療機関におけるの現状について、医療関係団体を含めた関係者との対話や調査を継続的に行ってきましたけれども、この事案、に関しましても、医療関係団体との連携の枠組み、すでにありますが、この枠組みも活用しながら、密接に意見交換、これを図っていきたいと考えております。 その上で、こうした課題への具体的な対応については、多くの省庁に関わる課題でもあります。昨日のにおきましても、総理のほうから、松本に対し、政府全体での対応を早急に具体化をして実施するよう指示があったところでありますので、厚労省といたしましても、関係省庁と連携をしながら、想定される課題や、課題に対応する施策、これをしっかり整理をして、適切に対応していきたいと考えています。
  • 古川あおい
    ありがとうございます。先ほども申し上げましたけれども、すでに、金融庁では作業部会を設置して、経産省は関係団体と対話をしてということを始められております。今、上野大臣からも前向きなお言葉がありましたので、これからぜひ、関係者ですとか業界団体との対話を通じて、必要な対策というものを取っていただくことをお願いいたします。 続いて、ちょっと1問後に回させていただいて、3問目と書いておりましたガイドラインについてお伺いしたいと思います。 医療機関におけるの対策としては、現行、というものがあると承知をしております。このガイドライン、2023年5月に第6版が改定されたものであり、現在は、次期改定に向けた作業中であると承知しております。 こちら、今、改定に向けた作業を進めていく中で、この改定作業班における議論の中で、を用いた新たな攻撃手法に関する論点というのは議題となったのか、そういう指摘はあったのかについてお伺いいたします。
  • 森光敬子 厚生労働省 医政局長
    お答えさせていただきます。の手法というのは、これは日々多様化、それから巧妙化しておるということで、これに適切に対応するため、ご指摘のというのは不断に見直しを行っているところでございます。このガイドラインは、現在、改定作業中でございますけれども、医療機関の管理者に義務づけられている確保のための措置として具体的に遵守すべき事項を示すものでございまして、具体的な対策に関する方針などが定まっていない現時点において、検討事項としては取り上げておりません。 ご指摘いただきましたを含むを用いたへの対応に関してでございますが、引き続き、等とも連携しながら、最新の動向や知見を注視するとともに、実態や影響を分析した上で、各医療機関において実行可能な対策を整理し、必要に応じてガイドラインの改定について検討してまいりたいと考えております。
  • 古川あおい
    ありがとうございます。など技術も進化する、の方法も日々進化していくという中で、ガイドラインについても不断の見直しを行っていくということをごいただき、ありがとうございました。 元々、前回の改定というのは、振り返ってみると、3年前、2023年だったわけです。お話にもあったような技術の進化のスピードというのを考えると、数年に一度改定するというのでは、技術の進歩に対してガイドラインのアップデート、対応が追いつかないのではないかと考えます。 ここでお伺いいたしますが、ガイドラインの改定が必要であると判断されてから、実際にそこから改定に向けた検討をスタートして、作業部会を設置してというような作業を行われると思いますけれども、ガイドラインが必要であると厚労省で判断をされてから、実際に改定版のガイドラインができ上がって発出されるまでというところにはどの程度の期間を要するのかということをお伺いできればと思います。
  • 森光敬子 厚生労働省 医政局長
    お答え申し上げます。このガイドラインにつきましてでございますけれども、ガイドラインの改定に要する期間ということでございますが、改定の規模、それから内容によってその期間については異なりますけれども、たとえば、直近の5.2版から6.0版への改定の際には、改定作業班の立ち上げから発出まで約10か月を要したという状況でございます。 本ガイドラインの改定の際には、医療機関への浸透にも一定の時間や負担がかかることもありまして、新たな脅威が発生する都度、短時間で部分的に改定を行うというようなことは想定をしておりませんけれども、今回の事案につきまして、これは、関係省庁とも連携しながら、想定される課題や、課題に対応する施策、これを整理しながら速やかに適切に対応していきたいというふうに考えております。
  • 古川あおい
    ありがとうございます。ガイドラインというのは、位置づけとしてもこれはやはり重みがあったりとか、おっしゃるように医療機関にある程度周知期間を持ちたいというところなので、若干ハードルが高いというところは承知をいたしました。 ただ、おっしゃるように、とはいえ、のような大きな脅威ですとか大きな変化があった際には、必ずしもガイドラインによらないような形、Q&Aであるとか、通知のような形で注意喚起を促すような仕組みも必要なのではないかと思います。 たとえばガイドラインについても、部分改定のようなやり方であるとか、また、ガイドラインの改定にとどまらない、医療機関に対する周知や注意喚起といったものも行うべきではないかと思いますけれども、今回のの事案に対応して、そういったものを行う予定はありますでしょうか。
  • 森光敬子 厚生労働省 医政局長
    お答えを申し上げます。ご指摘のとおり、ガイドラインにつきましては、一定の期間を今、5.2版から6.2版に関しては10か月という時間をかけておりますけれども、その都度都度、脅威の内容、それから課題として挙がったようなものの内容に応じて、適切に、一部注意喚起で流したり、また、速やかな改定を行うといったようなことも必要だというふうに考えておるところでございます。 ご指摘のの件でございますけれども、これにつきましても、発生した事案ですとか、それから、分析の結果といったものを分析した上で、各医療機関において実行可能な対策、これを検討するということが非常に重要だと考えておりまして、その際についてはしっかり対応していきたいというふうに考えておるところでございます。
  • 古川あおい
    ありがとうございます。ちょっと話が戻るんですけれども、改定について、通常ですと、というか前回ベースでいくと10か月近くかかるというのは、結構、周知期間を別に取るにしても、時間がかかるなと認識しているのですけれども、この10か月、厚労省が改定したほうがいいんじゃないかと決めてから実際に改定が行われるまで、具体的にはどのようなプロセスがあるかということについて、もし、お答えできる範囲で教えていただけますか。
  • 森光敬子 厚生労働省 医政局長
    さまざまなケースがございます。基本的には、に対する課題として私どもが認識をしたもの、たとえば、医療機関に対するといったことがあり、それを私どもが情報として受け取り、そしてそれを分析したところ、やはり医療機関全体にしっかりとした対策を求める必要があるということで認識したような場合、これにつきましては、その認識をもって、今ののガイドラインを見直した上に出すというような段取りを踏んでおる、段取りといいますか、手続きというか流れを取っておるというところでございます。
  • 古川あおい
    ありがとうございます。これは、私が想定していた回答とちょっと違ったのですけれども。私が厚生労働省の方に話を聞いたときに出てきたお話というのが、このガイドラインの改定に当たっては調達をする必要があると。このガイドラインに向けた作業部会の運営であったりとか、資料の原案作りであったりとか、そういったところというのは、一部、事業者に委託のようなことをしていると。 そういったことなので、やはりその調達のための様式をつくって、それを調達して、引き受けてもらってというようなこともあるので、必ずしも厚労省の中ですべてが完結しているわけじゃないからちょっと時間がかかっているというような話もございましたので、私は、厚生労働省全体としてもっと対策に対して人だとかお金だとかをつけた方がいいと思っておりますので、そういった体制の強化も含めて、中長期的には検討いただければと思います。 次の質問をお伺いいたします。 このガイドラインの中身に関してですけれども、このガイドラインの中身でさまざまな技術についても言及されておりますが、こうした技術というのは推奨にとどまっていて、必ずしも必須要件とはなっておりません。 こうした場合、結局は、こういった技術を採用するかどうかというところは医療機関の判断に委ねられることになり、対応できる医療機関と対応できない医療機関が生じてしまい、セキュリティ水準に格差が生じるリスクについて厚労省としてどのようにお考えか、お聞かせください。 なぜ推奨にとどまり、強制力を持たせることが難しいのかという点と、医療機関によってリスクに差が出てしまう点についてお聞かせください。
  • 森光敬子 厚生労働省 医政局長
    お答え申し上げます。議員がご指摘された、さまざま進化する新たな技術というところでございますけれども、その導入の必要性というものにつきましては、新たな技術が出てきますので、どんどん私どもとしても不断に検討していく必要があるというふうに考えております。 私どもの厚生労働省においてまとめております医療情報システムに関する安全管理ガイドライン、この策定においては、医療機関への周知に加え、過去に医療機関において発生した感染の事案などを踏まえつつ、医療機関の管理者が遵守すべき事項として、の確保のために必要な措置のへの位置づけですとか、に基づく医療機関へのの要綱への確保のための取り組み状況の位置づけなどの対応を行っておるところでございます。 一方で、各医療機関では、その有する医療機能等を踏まえた情報システムが構築をされております。その内容というのは医療機関によってさまざまでございます。令和6年度から実施いたしました医療機関に対する調査においても、医療情報システムの構成やの数の違い、その対策状況というのはさまざまであるということが明らかとなっております。 これを受けまして、厚生労働省といたしましては、令和8年度より、多数のが存在する医療機関に対して、優先的に適正化支援を開始したところでございます。 議員がご指摘されました、たとえばアーキテクチャや)技術といったような導入についてなんですが、そういうものについては、その医療機関に対して真に適切なものであるかは、その医療機関の規模、機能等に応じて異なるため、個別の技術の義務化については慎重な検討が必要と考えておるところでございます。
  • 古川あおい
    ありがとうございます。おっしゃるとおり、医療機関によって実情がさまざま違いますので、ガイドラインのような形で一律にというのではなくて、より実態調査などを踏まえつつ、個別に、特にリスクが高いところであるとかに対して対応していくというところについて、引き続き進めていただければと思います。 次の質問に参ります。こうした、お話の中にもありましたけれども、医療機関が実際にの被害に遭うというようなケースも発生しております。そうしてくると、もちろん、医療機関の対策を強化していくということにはお金がかかる部分もございます。 ただ、総合的に考えてみると、システム復旧費用ですとか、診療停止による損失、患者の情報漏えいへの対応費用といったものについて考えると、かえって対策をしたほうがためになるのではないかと思っております。 こうした1件当たりのの被害規模について、厚労省として把握している事例があればお示しください。 また、セキュリティ投資のコストと被害額を比較すれば、予防的な投資の方が費用対効果が高いのではないかと思います。予防的投資として国がセキュリティ対策を財政的に支援することが、結果的に医療機関の経営、そして国民が安心して医療を受けられる体制の維持につながると考えますが、この点について大臣より厚労省の見解をお聞かせください。
  • 森光敬子 厚生労働省 医政局長
    お答え申し上げます。まず、被害の額の把握ということでございますけれども、厚生労働省として、現在、によって被害を受けた病院の被害額ということについては把握をしておりません。
  • 上野賢一郎 厚生労働大臣
    厚労省では、これまでも、医療機関における対策として、管理者に確保のための措置を義務づけるとともに、具体的な措置をお示しをして実施をしていただいております。その措置の実施を促すために、医療機関向けの研修の提供であったり、あるいは病院におけるネットワークの安全性の検証等の支援を行ってきております。その上で、今年度ですけれども、さらなるの確保のため、医療機関におけるネットワークのの適正化や維持管理に要する費用への補助により、財政的な支援も実施をしているところでありますし、さらに、令和8年度改定においては、非常時に備えた対策等の整備に係る評価として、専任の医療情報システム安全管理責任者の配置等を要件としたを新設をしております。 を進めていく中で、委員からも再三ご指摘のあるように、この分野は非常に大事になってまいります、重要になってまいりますので、それをどういった形で支援をしていくか、今申し上げたのは一例だと思いますので、さらにどうした支援が必要かということは十分検討していかなければいけないと考えています。
  • 古川あおい
    ありがとうございます。この問題が非常に重要な問題である、対策が必要であるという点について認識を共有できたと思いますので、引き続き対策の強化をお願いいたします。 ありがとうございました。
📝 note で原文を読む