よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (29 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
①-9
医療情報システム等に関する情報を格納する
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
機器を持ち出す際のアプリケーションのイン
ストールに関する手順を定める。
3.7. 機器・ソフトウェア ①安全性が確認できる
の脆弱性への対応
①-1
ネットワーク機器の利
ルータ等のネットワーク機器は、安全性が確
◎
VPNルータ等のネットワーク機器の脆
弱性から医療情報システム等へ不正ア
認できる機器を利用する。
クセスが発生し、医療情報システム等
用
④
の停止や情報の窃取・漏洩が生じる。
企画管理編
9.医療情報システムに用いる
情報機器等の資産管理
9 . 医療 情報 シス テム ④
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用に適し
に 用 いる 情報 機器 等の のに適切な状況にあることを定期的に確認すること。確認にあたっては、企画管理者
た状況にあることを定期的に確認すること。確認にあたっては、システム運用担当者に
【遵守事項】
対して、情報機器等における状況(ソフトウェアやファームウェアのアップデートの状
企画管理編
況、脆弱性に関する対応状況等)を確認するよう指示し、報告を受け、適宜必要な対応
資産管理
①-2
ルータ等のネットワーク機器は、ISO/IEC
15.技術的な安全管理対策の
管理
⑥
【遵守事項】
指示し、報告を受け、適宜必要な対応を行うこと。
システム運用に関する安全管理対策として必要な項目を担当者と協働して検討する
こと。特に医療情報システムの脆弱性(不正ソフトウェア対策ソフトウェアやサイバー
企画管理編
攻撃含む)への対策に関する項目については、定期的に見直しを図ること。
1 5 .技 術的 な安 全管
理対策の管理
⑤
又はそれに類する文書が、本ガイドラインに
適合しているものを選定する。
医療情報システム等に関連する技術的脆弱性
については台帳等を利用して管理する。
システム運用に関する安全管理対策について、必要な項目を担当者と協働して検
サイバー攻撃含む)への対策に関する項目については、定期的に見直しを図ること。
システム運用編
13.ネットワークに関する安
全管理措置
ルータ等のネットワーク機器について、安全性が確認できる機器を利用し、不正な
機器の接続や不正なデータやソフトウェアの混入が生じないよう、セキュリティ対策を
【遵守事項】
実施すること。
特にVPN接続による場合は、施設内のルータを経由して異なる施設間を結ぶ通信経路の
システム運用
編
13.ネットワークに
⑤
関する安全管理措置
と。特にVPN接続による場合は、施設内のルータを経由して異なる施設間を結ぶ通
◎
めの設定変更等により医療情報システ
ム等に不具合が生じる。
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用に適し
9.医療情報システム
④
た状況にあることを定期的に確認すること。確認にあたっては、システム運用担当者に
に用いる情報機器等の
のに適切な状況にあることを定期的に確認すること。確認にあたっては、企画管理者
資産管理
に対して、情報機器等における状況(ソフトウェアやファームウェアのアップデート
④
脆弱性への対応漏れや脆弱性是正のた
企画管理編
9.医療情報システムに用いる
情報機器等の資産管理
【遵守事項】
ルータ等のネットワーク機器について、安全性が確認できる機器を利用するこ
信経路の間で送受信ができないように経路を設定すること。
間で送受信ができないように経路を設定すること。
②-1
⑥
討すること。特に医療情報システムの脆弱性(不正ソフトウェア対策ソフトウェアや
◎
15408で規定されるセキュリティターゲット
②パッチ適用等の実施
に対して、情報機器等における状況(ソフトウェアやファームウェアのアップデート
の状況、脆弱性に関する対応状況等)が適切なものとなっていることを確認するよう
を行うこと。
企画管理編
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用する
対して、情報機器等における状況(ソフトウェアやファームウェアのアップデートの状
況、脆弱性に関する対応状況等)を確認するよう指示し、報告を受け、適宜必要な対応
を行うこと。
29/39
企画管理編
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用する
の状況、脆弱性に関する対応状況等)が適切なものとなっていることを確認するよう
指示し、報告を受け、適宜必要な対応を行うこと。
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
①-9
医療情報システム等に関する情報を格納する
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
機器を持ち出す際のアプリケーションのイン
ストールに関する手順を定める。
3.7. 機器・ソフトウェア ①安全性が確認できる
の脆弱性への対応
①-1
ネットワーク機器の利
ルータ等のネットワーク機器は、安全性が確
◎
VPNルータ等のネットワーク機器の脆
弱性から医療情報システム等へ不正ア
認できる機器を利用する。
クセスが発生し、医療情報システム等
用
④
の停止や情報の窃取・漏洩が生じる。
企画管理編
9.医療情報システムに用いる
情報機器等の資産管理
9 . 医療 情報 シス テム ④
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用に適し
に 用 いる 情報 機器 等の のに適切な状況にあることを定期的に確認すること。確認にあたっては、企画管理者
た状況にあることを定期的に確認すること。確認にあたっては、システム運用担当者に
【遵守事項】
対して、情報機器等における状況(ソフトウェアやファームウェアのアップデートの状
企画管理編
況、脆弱性に関する対応状況等)を確認するよう指示し、報告を受け、適宜必要な対応
資産管理
①-2
ルータ等のネットワーク機器は、ISO/IEC
15.技術的な安全管理対策の
管理
⑥
【遵守事項】
指示し、報告を受け、適宜必要な対応を行うこと。
システム運用に関する安全管理対策として必要な項目を担当者と協働して検討する
こと。特に医療情報システムの脆弱性(不正ソフトウェア対策ソフトウェアやサイバー
企画管理編
攻撃含む)への対策に関する項目については、定期的に見直しを図ること。
1 5 .技 術的 な安 全管
理対策の管理
⑤
又はそれに類する文書が、本ガイドラインに
適合しているものを選定する。
医療情報システム等に関連する技術的脆弱性
については台帳等を利用して管理する。
システム運用に関する安全管理対策について、必要な項目を担当者と協働して検
サイバー攻撃含む)への対策に関する項目については、定期的に見直しを図ること。
システム運用編
13.ネットワークに関する安
全管理措置
ルータ等のネットワーク機器について、安全性が確認できる機器を利用し、不正な
機器の接続や不正なデータやソフトウェアの混入が生じないよう、セキュリティ対策を
【遵守事項】
実施すること。
特にVPN接続による場合は、施設内のルータを経由して異なる施設間を結ぶ通信経路の
システム運用
編
13.ネットワークに
⑤
関する安全管理措置
と。特にVPN接続による場合は、施設内のルータを経由して異なる施設間を結ぶ通
◎
めの設定変更等により医療情報システ
ム等に不具合が生じる。
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用に適し
9.医療情報システム
④
た状況にあることを定期的に確認すること。確認にあたっては、システム運用担当者に
に用いる情報機器等の
のに適切な状況にあることを定期的に確認すること。確認にあたっては、企画管理者
資産管理
に対して、情報機器等における状況(ソフトウェアやファームウェアのアップデート
④
脆弱性への対応漏れや脆弱性是正のた
企画管理編
9.医療情報システムに用いる
情報機器等の資産管理
【遵守事項】
ルータ等のネットワーク機器について、安全性が確認できる機器を利用するこ
信経路の間で送受信ができないように経路を設定すること。
間で送受信ができないように経路を設定すること。
②-1
⑥
討すること。特に医療情報システムの脆弱性(不正ソフトウェア対策ソフトウェアや
◎
15408で規定されるセキュリティターゲット
②パッチ適用等の実施
に対して、情報機器等における状況(ソフトウェアやファームウェアのアップデート
の状況、脆弱性に関する対応状況等)が適切なものとなっていることを確認するよう
を行うこと。
企画管理編
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用する
対して、情報機器等における状況(ソフトウェアやファームウェアのアップデートの状
況、脆弱性に関する対応状況等)を確認するよう指示し、報告を受け、適宜必要な対応
を行うこと。
29/39
企画管理編
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用する
の状況、脆弱性に関する対応状況等)が適切なものとなっていることを確認するよう
指示し、報告を受け、適宜必要な対応を行うこと。