よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (4 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
④-6
持ち出し手順に含まれる事項には次のような
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
ものが考えられる。
・ 装置の持ち出し申請書のフォーマット
(申請者情報、承認者情報、対象機器情報、
持ち出し日時、返却予定日時、持ち出す場所
の情報、持ち出す理由、機器に納められてい
る情報の概要、持ち出しに伴うリスク評価の
結果、機器が紛失・損傷した場合の対応策、
等)
・ 申請承認プロセス
・ 返却確認プロセス、等。
④-7
返却時の検証手順に含まれる事項には次のよ
◎
うなものが考えられる。
・ 装置の動作確認
・ 盗聴装置等、情報の安全性を脅かす装置の
有無
・ 悪意のあるプログラムの検出作業
・ 収められている情報の検証作業(不正な改
竄等)、等。
⑤持ち出した機器や媒
⑤-1
体の管理手順の策定
サービスに関する情報(受託情報、情報シス
◎
持ち出しを行う機器や媒体について不
テムに関連する情報等)を格納する機器・媒
適切な管理が行われることで、機器や
体等の持ち出し(委託元からの持ち出しを含
媒体内の情報が漏洩する。
企画管理編
む)に関する方針及び規則等を、運用管理規
程に定める。
⑤-2
⑤-1における「持ち出し」には、物理的な持
◎
企画管理編
8.情報管理(管理、持ち出
し、破棄等)
⑤
【遵守事項】
持ち出し、破棄等)
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、リスク評価に
⑤
医療機関等外への医療情報の持ち出しに関する手順等を定める際に、リスク評価
に基づいて、医療情報の持ち出しに関する方針や、持ち出す情報、持ち出し方法に関
する手順や管理方法を情報管理に関する規程で定めること。
基づいて、医療情報の持ち出しに関する対応方針や、持ち出す情報、持ち出し方法や管
理方法につい
ち出しのほか、ネットワークを通じた外部へ
8.情報管理(管理、
て情報管理に関する規程で定めること。
の送信についても含む。
⑤-3
⑤-1で定める内容について、医療機関等と合
◎
意する。
⑤-4
電子媒体について受託事業者施設外への不要
システム運用 7.情報管理(管理・
◎
編
な持ち出しを行わない。CD、DVD、MO 等
⑤-5
情報交換目的やバックアップ目的で MT、
◎
持出し・破棄等)
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順の策定と
管理を行い、その状況を定期的に企画管理者に報告すること。
DAT、半導体記憶装置、ハードディスク等の
大容量の電子媒体を用いる場合には、その管
理を厳重に行う。これらの電子媒体に複数回
の情報記録を行う場合には、単に上書きする
のではなく、確実な情報消去等の情報漏洩対
システム運用編
策を行う。
⑤-6
全ての電子媒体には格納される情報の機密レ
7.情報管理(管理・持出し・
破棄等)
【遵守事項】
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順の策定と管
理を行
い、その状況を定期的に企画管理者に報告すること。
◎
ベルを示すラベル付けを行う。
⑤-7
記録媒体・記録機器に関し、以下の内容を運
◎
用管理規程に含める。
・管理体制及び管理方法
・記録媒体・記録機器の取扱い
・サービスに関する情報(受託情報、情報シ
ステムに関連する情報等)を格納する機器・
媒体等の持ち出し(委託元からの持ち出し含
む)に関する方針及び規則等(「持ち出し」
には、物理的な持ち出しのほか、ネットワー
企画管理編
クを通じた外部への送信についても含む。)
・サービスに関する情報を持ち出した場合
8.情報管理(管理、
持ち出し、破棄等)
で、当該情報を格納する機器・媒体等の盗難・
紛失(持ち出し時の機器・媒体等の物理的な
盗難、紛失のほか、システム管理者が承認し
ない外部への送信等(第三者による悪意の送
信、従業者等における誤送信等を含む。))
が起きた場合の対応
⑤-8
⑤-7の内容に関する教育を従業員等に対して
◎
行う。
企画管理編
8.情報管理(管理、持ち出
し、破棄等)
⑦
【遵守事項】
持ち出した医療情報を格納する(外部からアクセスして格納する場合を含む。)記
録媒体や情報機器の盗難、紛失が生じた際の対応について情報管理に関する規程に定め
ること。
なし
⑤-9
⑤-7の内容を含む運用管理規程については、
◎
再委託先に対しても遵守等を求める。
4/39
⑦
持ち出した医療情報を格納する(外部からアクセスして格納する場合を含む)記
録媒体や情報機器の盗難、紛失が生じた際の対応を情報管理に関する規程に定めるこ
と。
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
④-6
持ち出し手順に含まれる事項には次のような
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
ものが考えられる。
・ 装置の持ち出し申請書のフォーマット
(申請者情報、承認者情報、対象機器情報、
持ち出し日時、返却予定日時、持ち出す場所
の情報、持ち出す理由、機器に納められてい
る情報の概要、持ち出しに伴うリスク評価の
結果、機器が紛失・損傷した場合の対応策、
等)
・ 申請承認プロセス
・ 返却確認プロセス、等。
④-7
返却時の検証手順に含まれる事項には次のよ
◎
うなものが考えられる。
・ 装置の動作確認
・ 盗聴装置等、情報の安全性を脅かす装置の
有無
・ 悪意のあるプログラムの検出作業
・ 収められている情報の検証作業(不正な改
竄等)、等。
⑤持ち出した機器や媒
⑤-1
体の管理手順の策定
サービスに関する情報(受託情報、情報シス
◎
持ち出しを行う機器や媒体について不
テムに関連する情報等)を格納する機器・媒
適切な管理が行われることで、機器や
体等の持ち出し(委託元からの持ち出しを含
媒体内の情報が漏洩する。
企画管理編
む)に関する方針及び規則等を、運用管理規
程に定める。
⑤-2
⑤-1における「持ち出し」には、物理的な持
◎
企画管理編
8.情報管理(管理、持ち出
し、破棄等)
⑤
【遵守事項】
持ち出し、破棄等)
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、リスク評価に
⑤
医療機関等外への医療情報の持ち出しに関する手順等を定める際に、リスク評価
に基づいて、医療情報の持ち出しに関する方針や、持ち出す情報、持ち出し方法に関
する手順や管理方法を情報管理に関する規程で定めること。
基づいて、医療情報の持ち出しに関する対応方針や、持ち出す情報、持ち出し方法や管
理方法につい
ち出しのほか、ネットワークを通じた外部へ
8.情報管理(管理、
て情報管理に関する規程で定めること。
の送信についても含む。
⑤-3
⑤-1で定める内容について、医療機関等と合
◎
意する。
⑤-4
電子媒体について受託事業者施設外への不要
システム運用 7.情報管理(管理・
◎
編
な持ち出しを行わない。CD、DVD、MO 等
⑤-5
情報交換目的やバックアップ目的で MT、
◎
持出し・破棄等)
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順の策定と
管理を行い、その状況を定期的に企画管理者に報告すること。
DAT、半導体記憶装置、ハードディスク等の
大容量の電子媒体を用いる場合には、その管
理を厳重に行う。これらの電子媒体に複数回
の情報記録を行う場合には、単に上書きする
のではなく、確実な情報消去等の情報漏洩対
システム運用編
策を行う。
⑤-6
全ての電子媒体には格納される情報の機密レ
7.情報管理(管理・持出し・
破棄等)
【遵守事項】
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順の策定と管
理を行
い、その状況を定期的に企画管理者に報告すること。
◎
ベルを示すラベル付けを行う。
⑤-7
記録媒体・記録機器に関し、以下の内容を運
◎
用管理規程に含める。
・管理体制及び管理方法
・記録媒体・記録機器の取扱い
・サービスに関する情報(受託情報、情報シ
ステムに関連する情報等)を格納する機器・
媒体等の持ち出し(委託元からの持ち出し含
む)に関する方針及び規則等(「持ち出し」
には、物理的な持ち出しのほか、ネットワー
企画管理編
クを通じた外部への送信についても含む。)
・サービスに関する情報を持ち出した場合
8.情報管理(管理、
持ち出し、破棄等)
で、当該情報を格納する機器・媒体等の盗難・
紛失(持ち出し時の機器・媒体等の物理的な
盗難、紛失のほか、システム管理者が承認し
ない外部への送信等(第三者による悪意の送
信、従業者等における誤送信等を含む。))
が起きた場合の対応
⑤-8
⑤-7の内容に関する教育を従業員等に対して
◎
行う。
企画管理編
8.情報管理(管理、持ち出
し、破棄等)
⑦
【遵守事項】
持ち出した医療情報を格納する(外部からアクセスして格納する場合を含む。)記
録媒体や情報機器の盗難、紛失が生じた際の対応について情報管理に関する規程に定め
ること。
なし
⑤-9
⑤-7の内容を含む運用管理規程については、
◎
再委託先に対しても遵守等を求める。
4/39
⑦
持ち出した医療情報を格納する(外部からアクセスして格納する場合を含む)記
録媒体や情報機器の盗難、紛失が生じた際の対応を情報管理に関する規程に定めるこ
と。