（1）患者（利用者）安全及び診療継続の確保

サイバー攻撃等による事業停止を防止し、地域の医療・福祉提供体制を維持する。

（2）情報資産の保護

患者（利用者）情報、診療情報、経営情報その他重要情報資産を適切に管理し、不正アクセス、漏えい、改ざん及び破壊を防止する。

（3）経営層主導による推進

経営層の責任のもと、必要な組織体制、人材及び予算を確保し、継続的に対策を推進する。

（4）組織横断的対応

情報システム部門のみならず、診療部門、看護部門、援護部門、医療技術部門、事務部門及び委託事業者を含めた全組織で対策を実施する。

（5）医療機器及び委託先管理

電子カルテ、医療機器、クラウドサービス及び委託事業者を含めたサプライチェーン全体の安全管理を実施する。

（6）教育及び訓練

全職員に対し継続的な教育及び訓練を実施し、サイバーセキュリティ意識向上を図る。

（7）インシデント対応

サイバー攻撃等が発生した場合は、患者（利用者）安全を最優先として迅速に対応し、被害最小化及び早期復旧を図る。

（8）継続的改善

技術動向、脅威情勢及び法令改正等を踏まえ、継続的に対策を見直し改善する。