よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (1 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
「別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」の見方
項目名
解説
大項目 対策項目例に関連する従前の情報処理事業者ガイドライン及びクラウド事業者ガイドラインの要求事項を、
小項目 「人的・組織的」・「物理的」・「技術的」の3つの対策の観点毎に整理・統合した内容。
対策項目
No.
主な実施主体として、対象事業者を想定する。
内容
区分
◎:従前の情報処理事業者ガイドライン及びクラウド事業者ガイドラインにおける遵守事項に該当
○:従前の情報処理事業者ガイドラインにおける推奨事項に該当
対策項目により対策可能な 対策項目により対策可能となる、代表的なリスクシナリオを例示
リスクシナリオ例
関連する医療情報
安全管理ガイドラ
インの要求事項
項番
区分
関連する医療情報安全管理ガイドラインの要求事項。
主な実施主体として、医療機関等を想定する。
内容
記載全般に係る注意事項
別紙2における「利用者」という表記については、従前のクラウド事業者ガイドラインと同様に、医療機関等においてサービスを利用する
者のほか、医療情報システム等の運用もしくは開発に従事する者又は管理者権限を有する者も含めた位置づけとしている。対象事業者は関
連する情報流やリスクによって利用者が異なることに留意すること。
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」の見方
項目名
解説
大項目 対策項目例に関連する従前の情報処理事業者ガイドライン及びクラウド事業者ガイドラインの要求事項を、
小項目 「人的・組織的」・「物理的」・「技術的」の3つの対策の観点毎に整理・統合した内容。
対策項目
No.
主な実施主体として、対象事業者を想定する。
内容
区分
◎:従前の情報処理事業者ガイドライン及びクラウド事業者ガイドラインにおける遵守事項に該当
○:従前の情報処理事業者ガイドラインにおける推奨事項に該当
対策項目により対策可能な 対策項目により対策可能となる、代表的なリスクシナリオを例示
リスクシナリオ例
関連する医療情報
安全管理ガイドラ
インの要求事項
項番
区分
関連する医療情報安全管理ガイドラインの要求事項。
主な実施主体として、医療機関等を想定する。
内容
記載全般に係る注意事項
別紙2における「利用者」という表記については、従前のクラウド事業者ガイドラインと同様に、医療機関等においてサービスを利用する
者のほか、医療情報システム等の運用もしくは開発に従事する者又は管理者権限を有する者も含めた位置づけとしている。対象事業者は関
連する情報流やリスクによって利用者が異なることに留意すること。