よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


参考資料1 HICガイドライン(案) (7 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi2/0000198094_00072.html
出典情報 社会保障審議会 医療保険部会・介護保険部会 匿名医療・介護情報等の提供に関する委員会(第13回 9/20)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

・ 利用端末へのログイン時も二要素認証3を採用すること。この場合は、パスワードの定
期的な変更は必要ない。
・ 取扱者の識別・認証に ID とパスワードの組み合わせを用いる場合、それらの情報を
本人しか知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わないこ

・ 取扱者が端末ログイン用のパスワードを忘れたり、盗用されたりする恐れがあり、本
人以外のシステム管理者等がパスワードを変更する場合には、当該取扱者の本人確認
を行い、記録を残すこと。
・ システム管理者であっても、取扱者の端末ログイン用のパスワードを推定できないよ
うにすること。(設定ファイルにパスワードが記載される等があってはならない。

ii)

不正アクセス行為を防止するため、適切な措置を講じること。医療・介護データ等の
漏洩、滅失、毀損を防止するため、適切な措置を講じること。
① 窃視防止の対策等
・ 窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面が取扱者以外
の者の視野に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策の
シートを貼る等。
・ 取扱者が利用端末から離席する際には画面ロック、サインアウト等、他の者が
画面を閲覧又は端末を操作できないような対策を講ずること。無操作状態から
15 分間 でパスワード付きスクリーンセーバーに移行するように設定すること。


無操作状態から 20 分経過した場合、自動的に HIC からログアウトされるので
留意すること。

・ HIC を利用中の画面の撮影、録画、スクリーンショットの取得を禁止すること。
② 不正アクセス対策
・ 利用端末には、情報漏えい、改ざん等の対象にならないように、コンピュータ
ウイルス対策ソフトの導入等の対策を施し、不正ソフトウェア対策ソフトのパ
ターンファイルの更新や OS のセキュリティ・パッチ等のアップグレードを行
い、常に最新の定義ファイルに更新すること。
・ 利用端末には、適切に管理されていないメディアを接続しないこと。外部記録
媒体を使用する場合や外部からの情報受領時には、コンピュータウイルス等の
不正なソフトウェアが混入していないか確認すること。不正なソフトウェアを
検知した場合は、即時に PC をネットワークから遮断し、ヘルプデスクへ連絡
の上、対策ソフトウェアの指示に従い対処を行うこと。
3

IC カード等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩の
ような利用者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリクスといった2つ
の独立した要素を用いて行う方式

5