よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (15 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
②-2
変更が既存の業務及び設備に悪影響を及ぼす
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
び混同が生じる。
可能性がある場合には、安全なデータの保存
②-3
を保証するため 影響を最小限に抑える方策
情報処理に供するアプリケーションについて
◎
は、受託事業者自身で開発したアプリケー
ションを用いる。外部開発事業者が開発した
アプリケーションを用いる場合には、事前に
1.13. 機器・ソフトウェ
安全性を十分に検証した上で用いる。
アの品質管理
②-4
ソフトウェアに不正プログラムが混入するこ
企画管理編
15.技術的な安全管理対策の
管理
【遵守事項】
⑪
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
に、具体的な手順の作成と実施を担当者に指示すること。
〇
とが無いよう、バイナリコードレベル、ソー
スコードレベルの双方で検証プロセスを実施
することが望ましい。
②-5
業務に供するソフトウェア及びオペレーティ
◎
ングシステムソフトウェアについて、十分な
試験を行った上で導入する。
③本番環境と開発環境
③-1
の分離
ソフトウェア開発を行う際には、運用されて
◎
本番環境と開発環境が分離されておら
いるソフトウェアに影響を与えない環境で行
ず、本番環境に不正プログラムが混入
う。
されたり、不適切なデータ・プログラ
企画管理編
ムが置かれてしまう。
③-2
開発施設では不正プログラムが混入すること
15.技術的な安全管
⑪
理対策の管理
に、具体的な手順の作成と実施を担当者に指示すること。
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
◎
を避けるため、不特定多数が利用するネット
ワーク(インターネット等)と接続を持つ場
③-3
合には不正プログラムへの対策を行う。
運用施設に保存されている医療情報を開発施
◎
企画管理編
設及び試験施設にコピーしない。
③-4
運用システムの混乱を避けるため、開発用
15.技術的な安全管理対策の
管理
【遵守事項】
⑪
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
に、具体的な手順の作成と実施を担当者に指示すること。
◎
コード又はコンパイラ等の開発ツール類を運
用システム上に置かない。
③-5
情報処理に不必要なファイル等を運用システ
◎
ム上におかない。
1.14. 変化に伴う医療機
①医療情報システム等
関等への影響の最小化
に用いる機器やソフト
ウェアのサポート
①-1
医療情報を格納する機器、媒体等の見読性が
確保されていることを定期的に確認する。
◎
機器やソフトウェアの不具合発生時
5.システム設計の見
に、機器の交換やソフトウェアのパッ
システム運用 直し(標準化対応、新
チ適応等の是正が行われない。
編
規技術導入のための評
価等)
15/39
④
電子媒体に保存された全ての情報とそれらの見読化手段を対応付けて管理するこ
と。また、見読化手段である情報機器、ソフトウェア、関連情報等は常に整備された
状態にすること。
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
②-2
変更が既存の業務及び設備に悪影響を及ぼす
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
び混同が生じる。
可能性がある場合には、安全なデータの保存
②-3
を保証するため 影響を最小限に抑える方策
情報処理に供するアプリケーションについて
◎
は、受託事業者自身で開発したアプリケー
ションを用いる。外部開発事業者が開発した
アプリケーションを用いる場合には、事前に
1.13. 機器・ソフトウェ
安全性を十分に検証した上で用いる。
アの品質管理
②-4
ソフトウェアに不正プログラムが混入するこ
企画管理編
15.技術的な安全管理対策の
管理
【遵守事項】
⑪
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
に、具体的な手順の作成と実施を担当者に指示すること。
〇
とが無いよう、バイナリコードレベル、ソー
スコードレベルの双方で検証プロセスを実施
することが望ましい。
②-5
業務に供するソフトウェア及びオペレーティ
◎
ングシステムソフトウェアについて、十分な
試験を行った上で導入する。
③本番環境と開発環境
③-1
の分離
ソフトウェア開発を行う際には、運用されて
◎
本番環境と開発環境が分離されておら
いるソフトウェアに影響を与えない環境で行
ず、本番環境に不正プログラムが混入
う。
されたり、不適切なデータ・プログラ
企画管理編
ムが置かれてしまう。
③-2
開発施設では不正プログラムが混入すること
15.技術的な安全管
⑪
理対策の管理
に、具体的な手順の作成と実施を担当者に指示すること。
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
◎
を避けるため、不特定多数が利用するネット
ワーク(インターネット等)と接続を持つ場
③-3
合には不正プログラムへの対策を行う。
運用施設に保存されている医療情報を開発施
◎
企画管理編
設及び試験施設にコピーしない。
③-4
運用システムの混乱を避けるため、開発用
15.技術的な安全管理対策の
管理
【遵守事項】
⑪
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
に、具体的な手順の作成と実施を担当者に指示すること。
◎
コード又はコンパイラ等の開発ツール類を運
用システム上に置かない。
③-5
情報処理に不必要なファイル等を運用システ
◎
ム上におかない。
1.14. 変化に伴う医療機
①医療情報システム等
関等への影響の最小化
に用いる機器やソフト
ウェアのサポート
①-1
医療情報を格納する機器、媒体等の見読性が
確保されていることを定期的に確認する。
◎
機器やソフトウェアの不具合発生時
5.システム設計の見
に、機器の交換やソフトウェアのパッ
システム運用 直し(標準化対応、新
チ適応等の是正が行われない。
編
規技術導入のための評
価等)
15/39
④
電子媒体に保存された全ての情報とそれらの見読化手段を対応付けて管理するこ
と。また、見読化手段である情報機器、ソフトウェア、関連情報等は常に整備された
状態にすること。