よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (32 ページ)
出典
公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
②-2
情報交換手順では搬送の形態によらず次の事
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
項を確実にする。
・ 発送者、受領者を識別し記録する。
・ 発送者の行為を後に否定できないように、
発送伝票の保存、文書ファイルへの電子署名
付与、アプリケーションログオン時の確実な
認証等、否認防止対策を行う。
・ 交換する情報の機密レベルに関して合意す
る(受領側で機密レベルが低くならないよう
にする)。
・ 交換された情報に悪意のあるコードが含ま
れていないことを確実とする。
②-3
電子的に情報を転送する際には以下の対策を
◎
実施する。
・ 送信者、受信者は相互に電子的に認証を
行って相手の正当性を検証する。認証方式は
接続形態、転送に利用するアプリケーション
によって異なるが、利用する機器同士及び利
用者同士を認証することが望ましい。
・ 送受信する経路は適切な方法で傍受のリス
クから保護されている。
・ 受信した情報について経路途中での損傷、
改竄が無いことを検証する対策を講じる。
・ 送受信に失敗する時には、予め規定された
回数を上限として再送受信を試み、上限に達
した際には送受信者間の全ての通信を停止
し、障害の特定等の作業を実施する。
②-4
医療機関等から受託事業者までのネットワー
◎
クにおいて、医療機関等の送受信の拠点の出
入り口・使用機器・使用機器上の機能単位・利
用者等の必要な単位で経路の確認を行う。
②-5
②-4において、医療機関等が外部接続する
◎
サーバ等と受託事業者のサーバとの間の相互
認証を行う。
②-6
②-4について、受託事業者が保守業務を再委
◎
託している場合には、受託事業者と再委託先
との接続では、別途なりすましを防止する策
を講じる。
②-7
医療情報システムの安全管理に関するガイド
ライン
◎
システム運用編「13.ネットワー
クに関する安全管理措置第④項における医療
機関等が採用する通信方式認証手段が妥当な
ものであることの確認について、医療機関等
と合意する。
③ネットワークポート
③-1
ネットワーク機器及びサーバ、端末の利用し
◎
未許可の端末が施設内のネットワーク
への不正な装置の接続
ていないネットワークポートへの物理的な接
に物理的に接続され、通信の盗聴・な
制限
続を制限する。
りすましが行われる。
③-2
不正な装置を識別するため、医療情報システ
ー
◎
ム等内で利用する情報処理装置を登録したリ
ストを作成・維持する。
③-3
不正な情報処理装置がネットワークに接続さ
◎
れることの悪影響を避けるため、登録された
ネットワークアドレスとの整合性、悪意のあ
④無線LAN利用時の対
策
④-1
医療情報を取り扱うサービスの利用に際し
◎
無線LAN利用時に適切な暗号化やアク
て、医療機関等が無線LANを利用する場合に
セス元の端末の制限が行われず、通信
必要なセキュリティ対策について、医療情報
の盗聴・なりすましが行われる。
⑬医療情報システムにおいて無線LANを利用する場合、次に掲げる対策を実施するこ
⑬
と。
ること。
-適切な利用者以外に無線LANを利用されないようにすること。例えば、ANY接続拒否
システム等事業者の役割分担等について、医
-
等の対策を実施すること。
療機関等と合意する。
システム運用編
全管理措置
【遵守事項】
ること。ただし、MACアドレスは詐称可能であることや、最近のモバイル端末において システム運用
はプライバシー保護の観点からMACアドレスランダム化が標準搭載されていることか
ら、MACアドレスによるアクセス制限の効果が限定的であることに留意する必要があ
る。
-不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP等により通信を暗号化す
ること。
-利用する無線LANの電波特性を勘案して、通信を阻害しないものを利用すること。
32/39
適切な利用者以外に無線LAN を利用されないようにすること。例えば、ANY 接
続拒否等の対策を実施すること。
-不正アクセス対策を実施すること。例えばMACアドレスによるアクセス制限を実施す
13.ネットワークに関する安
医療情報システムにおいて無線LAN を利用する場合、次に掲げる対策を実施す
編
13.ネットワークに
-
関する安全管理措置
実施すること。
-
不正アクセス対策を実施すること。例えばMACアドレスによるアクセス制限を
不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP 等により通信を
暗号化すること。
-
と。
利用する無線LANの電波特性を勘案して、通信を阻害しないものを利用するこ
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
②-2
情報交換手順では搬送の形態によらず次の事
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
項を確実にする。
・ 発送者、受領者を識別し記録する。
・ 発送者の行為を後に否定できないように、
発送伝票の保存、文書ファイルへの電子署名
付与、アプリケーションログオン時の確実な
認証等、否認防止対策を行う。
・ 交換する情報の機密レベルに関して合意す
る(受領側で機密レベルが低くならないよう
にする)。
・ 交換された情報に悪意のあるコードが含ま
れていないことを確実とする。
②-3
電子的に情報を転送する際には以下の対策を
◎
実施する。
・ 送信者、受信者は相互に電子的に認証を
行って相手の正当性を検証する。認証方式は
接続形態、転送に利用するアプリケーション
によって異なるが、利用する機器同士及び利
用者同士を認証することが望ましい。
・ 送受信する経路は適切な方法で傍受のリス
クから保護されている。
・ 受信した情報について経路途中での損傷、
改竄が無いことを検証する対策を講じる。
・ 送受信に失敗する時には、予め規定された
回数を上限として再送受信を試み、上限に達
した際には送受信者間の全ての通信を停止
し、障害の特定等の作業を実施する。
②-4
医療機関等から受託事業者までのネットワー
◎
クにおいて、医療機関等の送受信の拠点の出
入り口・使用機器・使用機器上の機能単位・利
用者等の必要な単位で経路の確認を行う。
②-5
②-4において、医療機関等が外部接続する
◎
サーバ等と受託事業者のサーバとの間の相互
認証を行う。
②-6
②-4について、受託事業者が保守業務を再委
◎
託している場合には、受託事業者と再委託先
との接続では、別途なりすましを防止する策
を講じる。
②-7
医療情報システムの安全管理に関するガイド
ライン
◎
システム運用編「13.ネットワー
クに関する安全管理措置第④項における医療
機関等が採用する通信方式認証手段が妥当な
ものであることの確認について、医療機関等
と合意する。
③ネットワークポート
③-1
ネットワーク機器及びサーバ、端末の利用し
◎
未許可の端末が施設内のネットワーク
への不正な装置の接続
ていないネットワークポートへの物理的な接
に物理的に接続され、通信の盗聴・な
制限
続を制限する。
りすましが行われる。
③-2
不正な装置を識別するため、医療情報システ
ー
◎
ム等内で利用する情報処理装置を登録したリ
ストを作成・維持する。
③-3
不正な情報処理装置がネットワークに接続さ
◎
れることの悪影響を避けるため、登録された
ネットワークアドレスとの整合性、悪意のあ
④無線LAN利用時の対
策
④-1
医療情報を取り扱うサービスの利用に際し
◎
無線LAN利用時に適切な暗号化やアク
て、医療機関等が無線LANを利用する場合に
セス元の端末の制限が行われず、通信
必要なセキュリティ対策について、医療情報
の盗聴・なりすましが行われる。
⑬医療情報システムにおいて無線LANを利用する場合、次に掲げる対策を実施するこ
⑬
と。
ること。
-適切な利用者以外に無線LANを利用されないようにすること。例えば、ANY接続拒否
システム等事業者の役割分担等について、医
-
等の対策を実施すること。
療機関等と合意する。
システム運用編
全管理措置
【遵守事項】
ること。ただし、MACアドレスは詐称可能であることや、最近のモバイル端末において システム運用
はプライバシー保護の観点からMACアドレスランダム化が標準搭載されていることか
ら、MACアドレスによるアクセス制限の効果が限定的であることに留意する必要があ
る。
-不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP等により通信を暗号化す
ること。
-利用する無線LANの電波特性を勘案して、通信を阻害しないものを利用すること。
32/39
適切な利用者以外に無線LAN を利用されないようにすること。例えば、ANY 接
続拒否等の対策を実施すること。
-不正アクセス対策を実施すること。例えばMACアドレスによるアクセス制限を実施す
13.ネットワークに関する安
医療情報システムにおいて無線LAN を利用する場合、次に掲げる対策を実施す
編
13.ネットワークに
-
関する安全管理措置
実施すること。
-
不正アクセス対策を実施すること。例えばMACアドレスによるアクセス制限を
不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP 等により通信を
暗号化すること。
-
と。
利用する無線LANの電波特性を勘案して、通信を阻害しないものを利用するこ