よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (59 ページ)
出典
公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
用語集
アルファベット順・50 音順
ASP・SaaS
(Application
Service Provider・
Software as a
Service)
IaaS
(Infrastructure as a
Service)
ICT サプライチ
ェーン
IEEE 802.1x
IoT
ISMS
(Information
Security
Management
System)
MAC アドレス
Open Systems
Dependability
PaaS
(Platform as a
Service)
SLA
(Service Level
Agreement)
アプリケーションの利用をサービスとして提供。
CPU、メモリ、ストレージ、ネットワーク等のハードウェア資産を
サービスとして提供するクラウドサービス。
情報通信技術(ICT)に関わるシステム・サービス等の企画・設計・
製造・流通・運用等の各プロセス。または当該プロセスを構成す
るシステム・組織等のこと。
LAN におけるユーザー認証の方式の規格。IEEE 802.1x は、無線
LAN だけでなく、有線も含んだユーザー認証の方式である。クラ
イアントが接続を要求した場合には、認証サーバである Radius サ
ーバが認証処理を行う。クライアントが認証された場合には、セ
ッションごとに暗号鍵が与えられる。
なお、IEEE 802.1x では通常暗号化を行わないため、無線 LAN を
利用する場合には暗号化する。
情報社会のために、既存又は開発中の相互運用可能な情報通信技
術により、物理的又は仮想的なモノを接続し、高度なサービスを
実現するグローバルインフラのこと。
個別の問題毎の技術対策の他に、組織のマネジメントとして、自
らのリスクアセスメントにより必要なセキュリティレベルを決
め、プランを持ち、資源配分して、システムを運用すること。
Media Access Control(メディア・アクセス・コントロール)アドレ
ス。LAN カードの中で、イーサネット(特に普及している LAN
規格)を使って通信を行うカードに割り振られた一意の番号のこ
と。
インターネットでは、IP アドレス以外にも、この MAC アドレス
を使用して通信を行っている。LAN カードは、製造会社が出荷製
品に対して MAC アドレスを管理しているため、原則同一の MAC
アドレスを持つ LAN カードが 2 つ以上存在することはない。
期待されるサービスを要求されたときに要求されたように提供す
るために、目的、目標、環境及び実際のパフォーマンスの変化に
対応し、説明責任を継続的に果たす能力 (IEC 62853:2018 によ
る) 。
オープンで変化するシステムが継続してサービスを提供し続ける
ための能力とみなすことができる。
オペレーティングシステムや、アプリケーションの実行環境(開
発環境を含む)をサービスとして提供するクラウドサービス。
書面にしたサービス提供者と顧客との合意であって、サービス及
びサービス目標を特定した、サービス提供者と顧客との間の合意
53
アルファベット順・50 音順
ASP・SaaS
(Application
Service Provider・
Software as a
Service)
IaaS
(Infrastructure as a
Service)
ICT サプライチ
ェーン
IEEE 802.1x
IoT
ISMS
(Information
Security
Management
System)
MAC アドレス
Open Systems
Dependability
PaaS
(Platform as a
Service)
SLA
(Service Level
Agreement)
アプリケーションの利用をサービスとして提供。
CPU、メモリ、ストレージ、ネットワーク等のハードウェア資産を
サービスとして提供するクラウドサービス。
情報通信技術(ICT)に関わるシステム・サービス等の企画・設計・
製造・流通・運用等の各プロセス。または当該プロセスを構成す
るシステム・組織等のこと。
LAN におけるユーザー認証の方式の規格。IEEE 802.1x は、無線
LAN だけでなく、有線も含んだユーザー認証の方式である。クラ
イアントが接続を要求した場合には、認証サーバである Radius サ
ーバが認証処理を行う。クライアントが認証された場合には、セ
ッションごとに暗号鍵が与えられる。
なお、IEEE 802.1x では通常暗号化を行わないため、無線 LAN を
利用する場合には暗号化する。
情報社会のために、既存又は開発中の相互運用可能な情報通信技
術により、物理的又は仮想的なモノを接続し、高度なサービスを
実現するグローバルインフラのこと。
個別の問題毎の技術対策の他に、組織のマネジメントとして、自
らのリスクアセスメントにより必要なセキュリティレベルを決
め、プランを持ち、資源配分して、システムを運用すること。
Media Access Control(メディア・アクセス・コントロール)アドレ
ス。LAN カードの中で、イーサネット(特に普及している LAN
規格)を使って通信を行うカードに割り振られた一意の番号のこ
と。
インターネットでは、IP アドレス以外にも、この MAC アドレス
を使用して通信を行っている。LAN カードは、製造会社が出荷製
品に対して MAC アドレスを管理しているため、原則同一の MAC
アドレスを持つ LAN カードが 2 つ以上存在することはない。
期待されるサービスを要求されたときに要求されたように提供す
るために、目的、目標、環境及び実際のパフォーマンスの変化に
対応し、説明責任を継続的に果たす能力 (IEC 62853:2018 によ
る) 。
オープンで変化するシステムが継続してサービスを提供し続ける
ための能力とみなすことができる。
オペレーティングシステムや、アプリケーションの実行環境(開
発環境を含む)をサービスとして提供するクラウドサービス。
書面にしたサービス提供者と顧客との合意であって、サービス及
びサービス目標を特定した、サービス提供者と顧客との間の合意
53