Industry Baseline
クリニック業界のサイト診察、その実態。
最終更新: 2026-05-21
全国 5085 院の医療機関サイトを Carta Scan で実際に診察し、 業界全体のセキュリティ実態を集計しました。 能動的攻撃を一切伴わないパッシブな診察のみで取得しています。
結論を先に書きます。メール認証とセキュリティヘッダーは、業界として未対応に近い。以下、所見を順に提示します。
サマリ
対象院数
5,085
平均スコア
52/ 100
中央値
53/ 100
サイトタイプ別ベースライン
サイトの機能から自動分類した 4 タイプごとの平均スコア。 該当機能を持たないサイトでは関連項目を除外して正規化しています。
A1 情報発信型予約・問い合わせなしの静的サイト(2722 院)50
A2 問い合わせ型問い合わせフォームのみ(7 院)53
B 予約型オンライン予約あり(2042 院)54
C 会員型ログイン or 決済あり(314 院)54
診療科別ベースライン
産婦人科362 院53
皮膚科300 院53
外科・整形外科450 院52
小児科368 院52
眼科327 院52
耳鼻咽喉科268 院52
美容皮膚科・美容外科308 院52
歯科・歯科口腔外科1055 院52
精神科・心療内科356 院52
泌尿器科222 院51
在宅医療265 院51
内科・総合診療804 院49
カテゴリ別の平均達成率
診断項目をカテゴリにまとめ、生スコア / 生最大値の平均を算出。 達成率(%)が高いほど業界として実装が浸透している領域です。
| カテゴリ | 平均 | 達成率 |
|---|---|---|
| メールセキュリティ | 12 / 38 | 32% |
| SSL / TLS | 12 / 16 | 75% |
| CSP ヘッダー | 0 / 5 | 0% |
| その他セキュリティヘッダー | 3 / 18 | 17% |
| HTML / CMS | 36 / 43 | 84% |
| フォーム・認証 | 5 / 5 | 100% |
| プライバシー表示 | 1 / 5 | 20% |
| 医療コンプライアンス | 9 / 13 | 69% |
| 外部サービス連携 | 13 / 14 | 93% |
| 情報漏洩リスク | 10 / 15 | 67% |
| なりすまし対策 | 5 / 6 | 83% |
| コード漏洩 | 2 / 3 | 67% |
| レピュテーション | 0 / 5 | 0% |
ホスティング・CMS の実態
各院サイトを CNAME / asset URL / meta generator / Server header / reverse PTR 等の 9 軸 signal で識別。インフラ層(platform)と HTML 生成層(CMS)を直交に分けて集計しています。
platform 検出率
1%64 院
CMS 検出率
0%2 院
CDN 検出率
0%4 院
platform 分布
検出不能(自社サーバ等)5027 院 (98.7%)5027
さくらインターネット(共用レンタル)14 院 (0.3%)14
Jimdo13 院 (0.3%)13
Wix13 院 (0.3%)13
FC27 院 (0.1%)7
Ameba Ownd5 院 (0.1%)5
ペライチ2 院 (0.0%)2
Doctorqube(医療業界 SaaS)2 院 (0.0%)2
STUDIO1 院 (0.0%)1
saas:googlesites1 院 (0.0%)1
saas:ameba:blog1 院 (0.0%)1
Vercel1 院 (0.0%)1
iaas:aws1 院 (0.0%)1
グーペ1 院 (0.0%)1
note1 院 (0.0%)1
AWS S3 + CloudFront1 院 (0.0%)1
CMS 分布(platform 横断)
Ameba Ownd1 院 (0.0%)1
WordPress(自前ホスト)1 院 (0.0%)1
CDN 分布
Amazon CloudFront3 院 (0.1%)3
Cloudflare1 院 (0.0%)1
platform = インフラ層(誰のサーバで動いているか)。CMS = HTML 生成層(何で作られているか)。同じ院でも、たとえば 「さくらレンタルサーバ上で WordPress 自前運用」のように 2 軸 それぞれで識別されます。
頻出 fail 項目 Top 10
採点対象の項目のうち、fail 件数が多い順。 「fail 率」は当該項目が採点対象になった院に対する割合 (該当する機能を持たないサイトは除外)。
| # | 項目 | fail / 採点対象 | fail 率 |
|---|---|---|---|
| 1 | プライバシーポリシーページの存在 | 4026 / 5061 | 80% |
| 2 | Referrer-Policy | 3994 / 4044 | 99% |
| 3 | クリックジャッキング対策(X-Frame-Options / CSP frame-ancestors) | 3642 / 4044 | 90% |
| 4 | Strict-Transport-Security | 3475 / 4044 | 86% |
| 5 | X-Content-Type-Options | 3453 / 4044 | 85% |
| 6 | Subresource Integrity(SRI) | 3440 / 5076 | 68% |
| 7 | Content-Security-Policyの存在 | 2953 / 2998 | 98% |
| 8 | MTA-STS | 2687 / 2687 | 100% |
| 9 | DMARCレコード | 2659 / 3704 | 72% |
| 10 | DKIMレコード | 2070 / 2683 | 77% |
あなたのクリニックのサイトはどうですか。
今すぐ診察する