--この記事は、弊社ノウハウ記事のコンテンツ制作・編集ポリシーに沿って制作されています。--

「自院のウェブサイト、まだ『http』のままにしていませんか？」

その状態は、患者様の大切な個人情報が、第三者に盗聴・改ざんされる危険性に常に晒されていることを意味します。もはや医療機関のサイトにとって、通信を暗号化する「https化」は、患者様の安全と信頼を守るための必須要件です。

患者様の情報がリスクにさらされることを良しとする医療機関はいらっしゃらないと思います。本記事では、httpのリスクとhttps化の重要性、そして具体的な設定手順までを、分かりやすく解説します。

クリニック・病院ホームぺージ制作ラボの詳細はこちら >

なぜ必要？通信を暗号化する「https」の効果

WebサイトのURLが「http」から始まる場合、通信データが暗号化されずに送受信されるため、第三者による「盗聴」や「改ざん」の危険に常に晒されています。特に、お問い合わせフォームに入力された氏名や連絡先といった個人情報、ログインIDやパスワードなどが、悪意のある第三者に簡単に盗み見られたり、内容を不正に書き換えられたりする恐れがあるのです。

この深刻なリスクを防ぐのが「https」です。httpsは「SSL/TLS」という仕組みを用いて、ユーザーのブラウザとサーバー間の通信全体を暗号化します。これにより、万が一通信データが傍受されても、その内容は意味をなさない文字列にしか見えず、解読は極めて困難になります。小難しい説明をしてきましたが、「はがき」と「封筒」に例えて簡単に理解いただければ十分です。

【簡単な理解】

• TLS（SSL）: はがきを中に入れて、鍵をかけられる「頑丈な封筒」

• HTTP：はがきを中に入れているが、鍵はかかっていない「普通の封筒」

• HTTPS: TLSという頑丈な封筒で、HTTPというはがきを送る

ユーザーが安心して情報を入力し、サイトを利用できるようにするため、そしてWebサイトそのものの信頼性を確保するためにも、https化は今や欠かせないセキュリティ対策なのです。

※SSLの脆弱性が見つかったため、現在はTLSが主流となっています。ただ、旧称の「SSL」という言葉が広く浸透しているため、TLSを指して「SSL」や「SSL/TLS」と呼ぶのも間違いではありません。本記事でも、「SSL対応」と表記します。

SSL対応が必要な3つの理由

【検索順位】GoogleがSSL対応優遇を明示

ウェブサイトのSSL/TLS対応（HTTPS化）は、ウェブサイトの集患力を高める上で不可欠です。Googleは2014年に、ウェブサイトがHTTPSであるかどうかを検索順位の決定要因の一部として導入すると公式に発表しました。

HTTPS化されていないhttpのままのウェブサイトは、同じコンテンツ品質であっても、HTTPSサイトに比べて検索順位が下落してしまうリスクが高まります。Googleはインターネット全体の安全性を高めるため、常時SSL化を推奨しており、HTTPSサイトはGoogleのランキングシステムで高く評価される傾向にあります。

弊社でお付き合いをしている医療機関、福祉施設の中にもSSL対策をしていないホームぺージは多いですが、将来の患者・利用者さまを取りこぼしているともいえます。

参考：「ランキング シグナルとしての HTTPS」

【セキュリティ】通信の暗号化でユーザーの個人情報を保護

医療機関のサイトでは、氏名や連絡先はもちろん、病状といった非常にデリケートな個人情報を扱う可能性があります。サイトが「http」のままだと、これらの情報が暗号化されない「生の情報」のまま送受信されるため、第三者による盗聴や改ざんの危険に常に晒されます。

患者様の情報を外部に晒したくないという理由で、電子カルテや各種システムを院内サーバー（オンプレミス）で運用する医院は多いですが、そんな医院のホームぺージがhttpのままになっていることも珍しくありません。灯台下暗し、です。

このリスクを防ぐために不可欠なのが、通信を暗号化する「https」です。httpsは、第三者が通信を傍受しても内容を解読できなくすることで、情報の盗み見や不正な書き換えを防ぎます。特に、サイトの全ページを保護する「常時SSL」を導入すれば、ログイン情報なども含めて守ることができ、患者様が安心して利用できる信頼性の高いサイトを構築できます。

【信頼・安心】警告表示を防ぐ

ウェブサイトのセキュリティレベルは、患者様や取引先からの信頼度に直結します。Googleは2017年以降、https化を促すため、ブラウザ（Google Chromeなど）でURLがhttpのままのサイトにアクセスした場合に、URLの横に「保護されていない通信」「安全ではありません」という警告を常時表示するように変更しました。

この警告表示は、訪問者に「このサイトは安全ではない」という不安感を強く抱かせ、ウェブサイトの信頼性を大きく損ないます。特に機密性の高い情報を扱う医療機関のサイトでこのような警告が表示されると、患者様は「この会社は怪しいのではないか？」と誤解し、問い合わせや予約といった次の行動をためらうことにつながります。

さらに、お問い合わせフォームやログインフォームがあるページで情報を入力しようとすると、警告が赤くなりより目立つように強調されます。

一方、SSL化されたHTTPSのサイトには、ブラウザのアドレスバーに鍵マーク（南京錠）が付くので、「このサイトは安全だ」という安心感を与えます。

90%以上のサイトがhttps対応済

Googleは、GooglechromeにおけるHTTPS接続の状況を追跡しており、2025年9月末時点では、以下の通りとなっています。

・Windows：95%

・Android,ChromeOS：99％

・Mac：98％

・Linux：83%

国内でLinuxOSを使っている人は少数であること、chrome以外のブラウザを使っているユーザーがいることを加味すると、控えめに見ても閲覧されているサイトの9割以上がhttps対応していると言って良いでしょう。

参考：ウェブ上での HTTPS 暗号化

httpsに対応しないデメリット

httpsにしない＝SSL対応しないことのデメリットとして、次の3つが挙げられます。それぞれ、くわしく見ていきましょう。

SEO評価の低下

「保護されていない通信」というブラウザ警告が出ているhttpサイトは、訪問者に「セキュリティ意識が低い」という印象を与え、サイトからの離脱を招きます。これは、医療機関のウェブサイト経由での新規の問い合わせや商談獲得といったコンバージョン（成果）の減少に直結する重大な機会損失です。

このユーザーの離脱は、SEOにも悪影響を及ぼします。Googleはセキュリティ（https）をページエクスペリエンスの重要な要素としており、ユーザーが警告を見てすぐにサイトを閉じてしまうことは、直帰率の上昇や滞在時間の低下といった形でGoogleに認識され、検索順位にマイナスの影響を与える可能性があります。

地域の競合医院ホームぺージとの差ができる

地域の医院ほとんどがhttps対応できているのに、自院だけ対応できていない事態は最悪です。患者様が「新宿（地域）＋クリニック（病院）」と検索した時点で、明らかに自院のサイトが劣って見えてしまうため、選ばれる可能性は格段に下がってしまいます。

患者様が受診する医療機関を選ぶとき、画像のような表示が医院ホームページにあったら、「なんか大丈夫かな。信頼できそう名別のクリニックを探そう」と、わずかな時間で選択します。

訪問者が離脱してしまう

地方では、「うちの近所には競合医院がないから、そもそもネット上で比較されることもない。ホームぺージは持っていることが大事であって、httpのままで問題ない」という殿様商売のようなケースもあるでしょう。しかし、若い世代の集客を考えてれば、そうもいっていられません。

近所に唯一ある医療機関のホームぺージに「保護されていないサイトです」と表示されたら、インターネットに慣れた40代以下の患者層は、別の医療機関を探す行動をとります。近くに住んでいる患者が、遠くの医院に流れてしまうリスクがあります。

TLS対応は、年間数千円（サービスによっては無料）の費用です。患者様に安心して受診してもらうためにも、間違いなく必要な投資です。

SSL導入までの3ステップ

「httpsにするために、TLS（SSL）が必要なのはわかったけど、簡単に設定できるの？」という点が気になってくると思います。次の4ステップを踏めば完了します。

また、TLS対応が初期設定で反映されているホームぺージ作成ツールも存在します。弊社が使っているStudioは、標準機能でhttps設定となるため、細かな処理は必要ありません。

【ステップ1】 SSL証明書を取得する

SSL証明書は、次の方法で取得します。弊社が活用するノーコードツール「Studio」は、Studioのサーバーを使っているため、自動的に①を満たしています。

• ①レンタルサーバー会社（お名前ドットコム、GMOなど）が提供する無料SSLを使う

• ②有料のSSL証明書を購入する（強固なセキュリティが必要な場合）

なお、SSL証明書の料金は認証レベルによってピンキリ。ドメイン認証型（DV、数千円）、企業認証型（OV、数万円程度）、EV認証型（EV、10万円以上）の順で高額になります。

【ステップ2】 サーバーにSSL証明書をインストール

サーバーの管理画面で、SSL証明書を設定します。

【ステップ3】 ウェブサイト全体をhttps対応に変更

サイトの内部リンクをhttp://からhttps://に更新します。WordPressなどのCMSを使用している場合は、管理画面の一般設定でサイトURLを一括更新できることが多いです。

最後に、httpからhttpsへリダイレクトを設定します。htaccessファイルを変更すれば、作業は終了です。

【ステップ4】外部ツールもhttpsに修正する

外部サービスで利用しているウェブサイトのURLを更新します。 

• Google Search Console: HTTPS版のサイトを新たに登録し、サイトマップを送信します。

• Google Analytics: アナリティクスのプロパティ設定で、デフォルトURLをhttps://に変更します。

• その他: SNSのプロフィールや外部リンクなど、管理しているすべてのURLを変更します。 

まとめ

HTTPS（SSL/TLS対応）は、SEO対策、患者様の個人情報保護、そしてブラウザの警告表示を防ぎ、信頼感を高めるために必須です。いまだにhttpのサイトは、警告により訪問者に不安を与え、機会損失を引き起こします。

ウェブサイトの暗号化はすでに業界標準であり、無料で証明書を取得できる現代において、httpを維持するメリットはありません。

医療機関の信頼を守り、患者様に安心してご利用いただくために、ウェブサイトの常時SSL化を早急に実施し、安全な運用をしていきましょう。

保守管理は月額1万円！22,000の医療福祉事業所の採用支援実績

▶クリニック・病院ホームぺージ制作ラボの詳細はこちら