よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (61 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ーゲット
対象事業者
盗聴
なりすまし
プライバシーマ
ーク制度
保存性
無線 LAN
リスク
リスクアセスメ
ント
リスクコミュニ
ケーション
リスク対応
リスク特定
リスク評価
リスク分析
リスクベースア
プローチ
キュリティ機能等を記載した文書。情報処理製品や情報処理シス
テムの開発や改善に際して利用されるものであり、評価対象を評
価する際に必要なドキュメントでもある。
医療機関等から医療情報の加工や保存等の処理に関連する医療情
報システム等提供を受託する事業者のこと。
ネットワークに特有の事象ではなく、広く第三者が意図的に会話
の内容・情報を盗み聞くこと。ネットワークでは、一般的には何ら
かの手段で伝送中の情報(電気信号)を盗み取ることを指す。
本人ではない第三者が、本人のふりをしてネットワーク上で活動
すること。例えば、情報を受け取る人のふりをして不正に情報を
取得する行為や、他人の ID やパスワード等を盗み出して、本人し
か確認することができない情報を閲覧する行為が挙げられる。
日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム―
要求事項」に適合して、個人情報について適切な保護措置を講ず
る体制を整備している事業者等を認定して、その旨を示すプライ
バシーマークを付与し、事業活動に関してプライバシーマークの
使用を認める制度のこと。
記録された情報が法令等で定められた期間にわたって真正性を保
ち、見読性が確保された状態で保存されることをいう。
無線でデータの送受信を行なう LAN のこと。特に、IEEE 802.11 諸
規格に準拠した機器で構成されるネットワークのことを指すこと
もある。
目的に対する不確かさの影響。事象の結果とその起こりやすさ(発
生確率)との組み合わせ。
リスクアセスメントとは、リスク特定、リスク分析及びリスク評
価を網羅するプロセス全体を指す。
(JIS Q 31000 を基に定義)
リスクマネジメントの実効性を高めるために、医療機関等と対象
事業者の双方によって実施される活動のこと。対象事業者から医
療機関等への情報提供等の一方向的な活動だけでなく、医療機関
等の疑問や要求に応えながら、共通理解を得る双方向的な活動が
重要視される。
リスクに対処するための選択肢を選定し、実施すること。
組織の目的の達成を助ける又は妨害する可能性のあるリスクを発
見し、認識し、記述すること。
(JIS Q 31000 を基に定義)
決定を裏付けること。どこに追加の行為をとるかを決定するため
に,リスク分析の結果と確立されたリスク基準との比較を含む。
(JIS Q 31000 を基に定義)
必要に応じてリスクのレベルを含め、リスクの性質及び特徴を理
解すること。
(JIS Q 31000 を基に定義)
一律の要求事項を定めるのではなく、顕在化しうるリスクの内容
に応じた対応方法の選択を実施する手法のこと。
55
対象事業者
盗聴
なりすまし
プライバシーマ
ーク制度
保存性
無線 LAN
リスク
リスクアセスメ
ント
リスクコミュニ
ケーション
リスク対応
リスク特定
リスク評価
リスク分析
リスクベースア
プローチ
キュリティ機能等を記載した文書。情報処理製品や情報処理シス
テムの開発や改善に際して利用されるものであり、評価対象を評
価する際に必要なドキュメントでもある。
医療機関等から医療情報の加工や保存等の処理に関連する医療情
報システム等提供を受託する事業者のこと。
ネットワークに特有の事象ではなく、広く第三者が意図的に会話
の内容・情報を盗み聞くこと。ネットワークでは、一般的には何ら
かの手段で伝送中の情報(電気信号)を盗み取ることを指す。
本人ではない第三者が、本人のふりをしてネットワーク上で活動
すること。例えば、情報を受け取る人のふりをして不正に情報を
取得する行為や、他人の ID やパスワード等を盗み出して、本人し
か確認することができない情報を閲覧する行為が挙げられる。
日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム―
要求事項」に適合して、個人情報について適切な保護措置を講ず
る体制を整備している事業者等を認定して、その旨を示すプライ
バシーマークを付与し、事業活動に関してプライバシーマークの
使用を認める制度のこと。
記録された情報が法令等で定められた期間にわたって真正性を保
ち、見読性が確保された状態で保存されることをいう。
無線でデータの送受信を行なう LAN のこと。特に、IEEE 802.11 諸
規格に準拠した機器で構成されるネットワークのことを指すこと
もある。
目的に対する不確かさの影響。事象の結果とその起こりやすさ(発
生確率)との組み合わせ。
リスクアセスメントとは、リスク特定、リスク分析及びリスク評
価を網羅するプロセス全体を指す。
(JIS Q 31000 を基に定義)
リスクマネジメントの実効性を高めるために、医療機関等と対象
事業者の双方によって実施される活動のこと。対象事業者から医
療機関等への情報提供等の一方向的な活動だけでなく、医療機関
等の疑問や要求に応えながら、共通理解を得る双方向的な活動が
重要視される。
リスクに対処するための選択肢を選定し、実施すること。
組織の目的の達成を助ける又は妨害する可能性のあるリスクを発
見し、認識し、記述すること。
(JIS Q 31000 を基に定義)
決定を裏付けること。どこに追加の行為をとるかを決定するため
に,リスク分析の結果と確立されたリスク基準との比較を含む。
(JIS Q 31000 を基に定義)
必要に応じてリスクのレベルを含め、リスクの性質及び特徴を理
解すること。
(JIS Q 31000 を基に定義)
一律の要求事項を定めるのではなく、顕在化しうるリスクの内容
に応じた対応方法の選択を実施する手法のこと。
55