よむ、つかう、まなぶ。
資料1 HIC(医療・介護データ等解析基盤)の運用開始について (6 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00072.html |
出典情報 | 社会保障審議会 医療保険部会・介護保険部会 匿名医療・介護情報等の提供に関する委員会(第13回 9/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
HICの安全管理措置(案)
•
安全管理措置については、組織的、人的、物理的、技術的、その他の安全管理措置について、NDBガイドラ
インを踏まえて設定する。
•
オンプレミス環境を前提としたNDBと異なりクラウド上の解析環境であることから、物理的・技術的な安全
管理措置については、他の同様の環境であるC-CATや米国VRDCの安全管理措置等を参考に設定する。
物理的・技術的な安全管理措置
•
C-CAT; Center for Cancer Genomics and Advanced Therapeutics, 本邦がんゲノム情報センター
VRDC; Virtual Research Data Center, Medicareの取扱業者のためのガイドライン
NDB特別抽出に倣いつつ、HICではログイン可能な者を制限できる点を鑑みて、特別抽出のように取扱
者以外の立入制限・入退管理までは求めず、事前に申し出た、職員等に立入が制限された特定の区画に
おいて利用できることとする。(サンプリングデータセット・集計表と同様)
•
HICの安全管理措置の概要は下記(特にHIC固有の事項は赤字)
利用端末取扱区画の特定
盗難・覗き見防止
利用者の認証
不正ソフトウェア対策
ネットワーク対策
・ 事前に申し出た、特定された区画(国内に限る)でのみ使用すること
・ 職員証を持つ者等に入室が制限された特定された区画でのみ使用すること
・ 利用可能な区画は施錠すること など
・ 利用端末は施錠された研究室内で保管すること
・ 利用者が利用端末から離席する際にはログオフ又はパスワード付きクリアスクリーン等の防止策を講ずること
・ HICを利用中の画面の撮影、録画、スクリーンショットの取得を禁止すること
・ 利用端末のデータを追跡・遠隔からの命令等により消去する機能を設けること など
・ パスワードの規則を遵守すること。類推しやすいパスワードは使用しないこと
・ 一定回数の入力ミスでHICアカウントがロックされること など
・ OS等のセキュリティ対策のアップグレードを行い、マルウェア対策ソフトウェアをインストールすること など
・ 公衆無線LANへの接続を行わないこと、無線LANの不正アクセス対策 など
•
安全管理措置については、組織的、人的、物理的、技術的、その他の安全管理措置について、NDBガイドラ
インを踏まえて設定する。
•
オンプレミス環境を前提としたNDBと異なりクラウド上の解析環境であることから、物理的・技術的な安全
管理措置については、他の同様の環境であるC-CATや米国VRDCの安全管理措置等を参考に設定する。
物理的・技術的な安全管理措置
•
C-CAT; Center for Cancer Genomics and Advanced Therapeutics, 本邦がんゲノム情報センター
VRDC; Virtual Research Data Center, Medicareの取扱業者のためのガイドライン
NDB特別抽出に倣いつつ、HICではログイン可能な者を制限できる点を鑑みて、特別抽出のように取扱
者以外の立入制限・入退管理までは求めず、事前に申し出た、職員等に立入が制限された特定の区画に
おいて利用できることとする。(サンプリングデータセット・集計表と同様)
•
HICの安全管理措置の概要は下記(特にHIC固有の事項は赤字)
利用端末取扱区画の特定
盗難・覗き見防止
利用者の認証
不正ソフトウェア対策
ネットワーク対策
・ 事前に申し出た、特定された区画(国内に限る)でのみ使用すること
・ 職員証を持つ者等に入室が制限された特定された区画でのみ使用すること
・ 利用可能な区画は施錠すること など
・ 利用端末は施錠された研究室内で保管すること
・ 利用者が利用端末から離席する際にはログオフ又はパスワード付きクリアスクリーン等の防止策を講ずること
・ HICを利用中の画面の撮影、録画、スクリーンショットの取得を禁止すること
・ 利用端末のデータを追跡・遠隔からの命令等により消去する機能を設けること など
・ パスワードの規則を遵守すること。類推しやすいパスワードは使用しないこと
・ 一定回数の入力ミスでHICアカウントがロックされること など
・ OS等のセキュリティ対策のアップグレードを行い、マルウェア対策ソフトウェアをインストールすること など
・ 公衆無線LANへの接続を行わないこと、無線LANの不正アクセス対策 など