最終更新日: 2026年5月16日
医療機関のファイル転送は、3省2ガイドラインと個人情報保護法の「要配慮個人情報」ルールに縛られる、最も気を遣う業務領域の一つです。2024年は近畿大学病院のUSB事案、東京都立豊島病院のメール誤添付、岡山県精神科医療センターのランサムウェア(最大4万人)と漏洩が相次ぎ、2025年2月には宇都宮セントラルクリニックで約30万人分が漏えいした可能性が公表されました。
この記事では、ファイル転送サービスの運営者として、医療機関で実際に使われる業務シーン別の選び方を解説します。紹介状・診療情報提供書・医療画像(DICOM等)・健診結果・治験データといった4つのシーンに分けて、6社を100点満点で比較します。
この記事はギガワタス(giga-watasu.jp)の運営ブログです。自社サービスを含めて事実に基づいて解説しています。
先に結論:医療機関のファイル転送で押さえるべき3点
- 3省2ガイドラインは「医療機関側」「事業者側」のそれぞれに責任主体を規定。汎用ファイル転送サービス(ギガワタスを含む)は3省2ガイドライン完全準拠を主張していないため、医療機関側が責任主体として安全管理措置を講じて使う設計になる
- 患者情報は要配慮個人情報。漏洩・滅失・毀損は1人分でも個人情報保護委員会への報告義務が発生する(通常の個人情報の1,000人超とは別ルート)
- 用途で使い分ける。電子カルテ連携・長期保管は「医療情報専用クラウド」、紹介状・健診結果・研究データの単発送付はファイル転送サービス——と機能ごとに最適解を選ぶ
医療機関がファイル転送で抱える3つの課題
医療機関のファイル転送は、ほかの業種にはない3つの特異な制約を抱えています。法令の二重構造、データ量の問題、そして「専用クラウド」と「汎用ファイル転送」の役割分担です。
課題1: 病診連携・紹介状の電子送付と医療画像の大容量化
厚生労働省の医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)は、病診連携・地域医療連携で診療情報提供書(紹介状)や医療画像を電子的に送付すること自体を認めており、求められるのは経路全体の安全管理です。FAXに代わる手段として、紹介状PDF・心電図波形・退院時要約をデータで送るケースが増えています。
一方、医療画像は容量が問題になります。CT・MRIのDICOMデータは1検査あたり数百MB、3D再構成や経時比較を含めると1〜数GB。マンモグラフィや病理画像(ホールスライドイメージ)はさらに重く、1症例で数十GBになることもあります。一般的なメール添付の25MB上限では到底対応できません。メール添付の容量制限を超える時点で、ファイル転送サービスやセキュアな専用線を使う必要が出てきます。
課題2: 患者情報は「要配慮個人情報」——漏洩は1人分でも報告義務
患者の病歴・診療情報・健康診断結果は、個人情報保護法上の「要配慮個人情報」に該当します。一般の個人情報と異なり、漏洩・滅失・毀損が発生した場合、個人情報保護委員会への報告義務は1人分でも発生します(通常の個人情報は不正アクセス時・1,000人超漏洩時などの類型)。
同時に、漏洩発覚から速報(おおむね3〜5日以内)、確報(30日以内、不正アクセスの場合60日以内)、本人通知が義務化されています。1件のメール誤送信や、USBメモリの紛失でも、すぐに報告体制が走り出す前提で運用する必要があります。
2024-2025年 医療機関の漏洩事例
- 近畿大学病院(2024年5月):胎児エコー動画を保存したUSBメモリに別の患者の動画が混入。また非常勤医師がサポート詐欺被害をきっかけに患者データを院外持ち出ししていたことが発覚(同院公式)
- 東京都立豊島病院(2024年6月):臨床研修医向け見学・説明会の申込Excelファイルの別シートに、前年度申込者32名の個人情報を残したままHPに掲載(同院公式)
- 岡山県精神科医療センター(2024年5-6月):電子カルテを含む総合情報システムへのランサムウェア攻撃で最大4万人分が流出(岡山県公式調査報告)
- 宇都宮セントラルクリニック(2025年2月):ランサムウェア被害で最大約30万人分の個人情報が漏えいの可能性(同院公式)
- 気仙沼市立病院(2024年8月公表、対象機器は2018年処分):廃棄POSレジ端末が委託業者経由でフリマアプリに流出。4万8651人分(同院公式)
課題3: 「医療情報専用クラウド」と「汎用ファイル転送」のどちらをいつ使うか
「3省2ガイドライン準拠」を謳う医療情報専用クラウドサービス(電子カルテ連携、PACS、HL7/DICOMオンラインといった製品)と、本記事で扱う汎用ファイル転送サービス(ギガワタス、ギガファイル便、firestorage、データ便など)は別物です。両者を混同して「ファイル転送サービスでも電子カルテが運用できる」と考えるのは誤りで、それぞれの守備範囲を理解した使い分けが必要です。
| 項目 | 医療情報専用クラウド | 汎用ファイル転送サービス |
|---|---|---|
| 主用途 | 電子カルテ、PACS、長期保管 | 紹介状・画像・研究データの単発送付 |
| 3省2ガイドライン | 準拠を明示(事業者側で対応) | 準拠は謳わない(医療機関側で安全管理) |
| 保管期間 | 診療記録法に対応した長期保管(5年〜) | 最大100日(ギガワタスの場合) |
| 料金 | 月額数万〜数十万円 | 無料〜月額数百円 |
| 想定読者 | 病院情報システム部門 | 医師・看護師・事務職員の日常業務 |
つまり「電子カルテに紐づく診療記録は専用クラウドに置き、外部へ単発で送るときだけファイル転送サービスを使う」のが現実的な棲み分けです。本記事の比較は後者にフォーカスしています。
3省2ガイドラインを踏まえた「法令必須」「ガイドライン要求」「実務推奨」の整理
医療機関のファイル送付では、根拠の異なる3層のルールが重なります。読み解くポイントは「法令必須」「ガイドライン要求事項」「実務推奨」を切り分けることです。
| カテゴリ | 要求事項 | 根拠 |
|---|---|---|
| ①法令必須 | 要配慮個人情報の安全管理措置/漏洩時1人から個情委報告 | 個人情報保護法 第23条・第26条 |
| ①法令必須 | 医療・介護分野での個情法上乗せ規制(同意・第三者提供) | 医療・介護関係事業者のガイダンス(厚労省) |
| ②ガイドライン要求(医療機関側) | ネットワーク通信・保存データの暗号化、アクセス制御、責任分界の明確化 | 厚労省ガイドライン第6.0版(2023/5) |
| ②ガイドライン要求(事業者側) | クラウドサービスの安全管理対策(提供事業者向け) | 経産省・総務省ガイドライン第2.0版(2025/3改定) |
| ②ガイドライン要求(運用) | パスワード桁数・USB接続制限・サイバーBCP | 令和7年度版サイバーセキュリティ対策チェックリスト(厚労省、2025/5) |
| ③実務推奨 | ダウンロード回数制限・IP制限・ウイルススキャン・送信履歴の自動記録 | 運用上のリスク低減策(法令直接根拠なし) |
つまり「AES-256で暗号化されているから法令クリア」「プライバシーマーク取得済みだから問題ない」という単純な話ではないのが医療業界の難しさです。医療機関側として、ファイル転送サービスを選んだ上で、自院の規程・運用・教育・記録までを含めて安全管理措置を設計する必要があります。ファイル転送の社内ルール作りも併せてご覧ください。
医療業界での重要な注意
本記事で紹介する汎用ファイル転送サービスはいずれも「3省2ガイドライン準拠」を明示していません。電子カルテ・PACS・診療データの正本管理には医療情報専用クラウドを選んでください。汎用ファイル転送サービスは「外部への単発送付・補助的やり取り」の用途に限定するのが安全です。
業務シーン別の使い分け(4シーン)
医療機関のファイル送付業務を、運営者として相談を受ける頻度の多い順に4シーンに分類しました。シーンごとに必要な機能と注意点が異なります。
| シーン | 送るもの | 容量目安 | 推奨機能 |
|---|---|---|---|
| ①病診連携・紹介状送付 | 診療情報提供書PDF、検査結果、心電図波形 | 数MB〜数百MB | パスワード、DL回数1回、暗号化、送信履歴 |
| ②健診・人間ドック結果送付 | 健診結果PDF(個人別/一括)、生活習慣指導書 | 1人数MB、一括で数百MB〜数GB | パスワード、暗号化、自動削除、IP制限(受託先側) |
| ③医療画像・治験データ送付 | CT/MRI DICOM、内視鏡画像、CRF(症例報告書) | 数百MB〜数十GB | 大容量対応、暗号化、保存期間、DL通知、ログ保管 |
| ④在宅医療・訪問看護レポート | 訪問記録、バイタル、写真、家族向け説明資料 | 数MB〜数十MB | スマホ送信、QRコード、簡易UI、暗号化 |
シーン①: 病診連携・紹介状送付(FAX代替)
診療情報提供書(紹介状)や検査結果を、病院から診療所、あるいは診療所から病院へ送るシーンです。従来のFAXは漏洩リスクと業務効率の両面で問題があり、現在はファイル転送サービスやFAX-to-Email型サービスへの移行が進んでいます。
このシーンで最低限必要なのは、パスワード保護+ダウンロード回数1回(ワンタイムDL)+暗号化+送信履歴。紹介状は受け手の医療機関が1回ダウンロードしたら不要になるため、ワンタイムDLが最適です。ワンタイムダウンロードの仕組みを併用すれば、ダウンロード後にサーバから自動削除されるためファイル残存リスクを大幅に下げられます。
シーン②: 健診・人間ドック結果送付
健診機関から委託元企業や個人へ結果を送るシーン、あるいは医療機関同士で人間ドック結果を共有するシーンです。個人別に送る場合は1人ずつ別のパスワードで送付、一括で送る場合はZIP暗号化+強固なパスワードが必要です。
このシーンで頻発するヒューマンエラーは「宛先間違いのメール誤送信」「Excel別シート残存」「PDF化忘れ」です。本記事の冒頭で触れた東京都立豊島病院の事案(Excel別シートに前年度32名分残存)はHP誤公開でしたが、構造的には同じ「ファイル内容確認漏れ」です。送信前にファイル内容を必ず確認する規程、宛先のダブルチェック、可能であれば送信前に上司承認を挟む運用を組み合わせてください。
シーン③: 医療画像・治験データ送付
CT・MRI・内視鏡画像、あるいは治験のCRF(症例報告書)・SDV(原資料直接閲覧)データを送るシーンです。容量が数GB〜数十GBに達するため、無料プランの容量制限を超えやすいのが特徴。WeTransferの無料3GB、データ便の無料5GBでは対応できないケースが多発します。
治験データはGCP(医薬品の臨床試験の実施の基準)と要配慮個人情報の二重管理下にあるため、長期保管が必要ならセキュアファイル転送サービスや治験専用システム(EDC)の利用も検討してください。汎用ファイル転送サービスは「一時的な送付」に限定するのが安全です。
シーン④: 在宅医療・訪問看護レポート
訪問先で撮影したバイタル写真・処置記録・家族向け説明資料をクリニックや病院本部へ送るシーンです。スマホからの操作性、QRコード送信、簡易UIが選定の鍵になります。
このシーンでは、訪問看護師がスマホでZIP暗号化を意識せず操作できることが重要。サービス側で自動的にパスワードが付与され、自動削除が効く設計が望ましいです。大量の写真を送る方法のテクニックも応用できます。
医療機関で使えるファイル転送サービス6社徹底比較
本記事の比較は、当ブログ共通の「5項目×20点=100点満点」スコアリング基準で評価します。「なぜこの順位なのか」を数値で説明できる比較を目指しています。
評価基準(全比較記事共通)
- ①セキュリティ /20点:暗号化方式、プライバシーマーク、ウイルススキャン、IP制限、パスワード保護
- ②無料プランの充実度 /20点:無料容量、保存期間、機能制限の少なさ
- ③使いやすさ /20点:UI、登録の手軽さ、送信までのステップ数、モバイル対応
- ④法人向け機能 /20点:管理画面、送信履歴・ログ、IP制限、受取フォルダ、監査証跡
- ⑤コストパフォーマンス /20点:機能あたりの価格、無料/有料の差
| サービス | 最大容量(無料) | セキュリティ | 法人向け機能 | 総合スコア |
|---|---|---|---|---|
| ギガワタス | 333GB | AES-256+TLS、Pマーク取得 | 無料会員で送信履歴・ワンタイムDL・パスワード保護が標準利用可 | 82/100 |
| ギガファイル便 | 300GB | TLSのみ、Pマークなし | ログ管理なし | 60/100 |
| データ便 | ライト2GB(未登録)/フリー5GB(会員)/ビジネス無制限 | TLS、Pマーク取得 | セキュリティ便(受取申請制)、2要素認証はビジネス | 54/100 |
| firestorage | 2GiB/おくる機能300GiB | TLS+独自暗号化、Pマーク取得 | 登録なし。法人プラン別途 | 56/100 |
| WeTransfer | 3GB | TLS、保存時暗号化(無料) | E2E暗号化は有料、日本語UIなし | 56/100 |
| おくりん坊 | 500MB(ゲスト)/2GB(会員) | TLS、Pマークなし、パスワード不可 | 法人版BIZ(月3万円)必須 | 44/100 |
最終確認日: 2026年5月16日。各サービスの仕様・料金はギガファイル便公式、firestorage料金、データ便プラン、WeTransferサポート、おくりん坊公式を参照。詳細スコアと算出根拠は無料ファイル転送15社比較を参照。
1位 ギガワタス(82/100点)
当社サービス。無料で333GBが送れ、AES-256で保存時暗号化、プライバシーマーク取得済み。医療業界で必要な機能(パスワード保護、ダウンロード回数制限、ワンタイムDL、IPアドレス制限、ウイルススキャン、送信履歴)が無料会員から使えるのが強みです。
ただし「3省2ガイドライン準拠」は明示していません。電子カルテ連携や長期保管の正本管理には専用クラウドを使い、ギガワタスは紹介状・健診結果・治験データの単発送付という外部送付用途に限定するのが安全な使い方です。
なお、医療現場で頻発する「宛先間違いによる患者情報の誤送信」への対策として、法人向けのギガワタス for Bizでは、送信前の上長承認フロー・送信後10分以内の送信取消・操作ログの1年保存(CSV出力)を利用できます。本記事で繰り返し触れている「送信前の上司承認」「宛先のダブルチェック」を、運用ルールだけでなく仕組みとして担保できます(1人 月550円・30日間無料トライアル)。ただしこれも3省2ガイドライン準拠を保証するものではなく、医療機関側が講じる安全管理措置の一部としてご利用ください。
2位 ギガファイル便(60/100点)
最大300GB、無料で使えるのが最大の武器ですが、AES-256での保存時暗号化・プライバシーマーク・送信履歴・IP制限がすべて非対応。医療機関の業務利用にはセキュリティ機能と監査証跡が不足します。
2026年1月から有料プラン(月198〜999円)が始まりましたが、追加されたのは広告非表示と複数端末ログインのみ。ギガファイル便の有料プランの中身を見るとわかる通り、セキュリティ強化は今のところ含まれません。個人利用や、機微情報を含まない検査機器マニュアル・院内研修動画の共有なら可ですが、患者情報の送付には適しません。
3位 firestorage(56/100点)
2007年からの老舗。プライバシーマーク取得、国内データセンター24時間365日監視と運営体制は堅実です。「おくる」機能なら未登録でも最大300GiBまで送信可能。一方、無料会員のストレージは2GiBに留まり、ウイルススキャン非対応、IP制限なしは医療業務には弱点。
3位 WeTransfer(56/100点)
シンプルなUIと国際的な認知度が強み。2024年12月から無料の最大容量が2GBから3GBに引き上げられました。海外の研究機関・治験パートナーとのやり取りでは利便性が高い反面、日本語UIが提供されておらず、社内規程の整備が複雑になる、エンドツーエンド暗号化は有料プラン専用、といった点で医療業務の標準ツールには向きません。
5位 データ便(54/100点)
セキュリティ便(受取申請制)と2要素認証(ビジネスプラン以上)を備えるのが特徴。プライバシーマーク取得、ISO/IEC 27001準拠(同社サイト記載)と認証面は堅実です。ただし無料容量5GB、IP制限非対応、ウイルススキャン非対応で、医療画像送付には容量が足りません。データ便のセキュリティの実態も参照してください。
6位 おくりん坊(44/100点)
無料版でパスワード設定不可・容量500MB(ゲスト)/2GB(会員)と医療業務には機能不足。有料版「おくりん坊BIZ」は月額3万円〜の法人契約(ITトレンド掲載の料金情報。詳細はビットパーク社へ要問い合わせ)と高めながら、IP制限・ウイルススキャン非対応のまま。医療機関の選択肢としては優先度が低いと判断します。
