よむ、つかう、まなぶ。
【資料2】これまでの議論の整理(案) (13 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_39466.html |
出典情報 | 医療等情報の二次利用に関するワーキンググループ(第5回 4/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ウ 求められる情報セキュリティ
・ 情報セキュリティについては、技術作業班において、
✓クラウド利用により環境や接続先が多様化し、攻撃者の手法・経路も多様になっ
ていることも踏まえ、ネットワーク上に信頼できる環境はないというゼロトラス
トセキュリティモデルの考え方が必要
✓ログを保存するだけでなく、ログの分析結果に基づき対応できるよう、分析ルー
ルの作成や、発報を受けた後の対応フローの設定などが必要
✓セキュリティ技術とコスト、利便性の比較・検証が必要
✓全てをシステムの要件で設けるとコストにも影響するため、規程・ルールの整備
を行うことも必要
という意見があった。
・ こうした技術作業班における意見も踏まえ、情報連携基盤の管理者側において、
以下のような観点を踏まえて厳格な安全管理措置を設けることとし、具体的な要件
については、引き続き技術作業班にて検討を行う。
✓利活用者の認証
✓ログの保存・監視・活用によるデータトレーサビリティの確保
✓情報の暗号化
✓セキュリティ監視
✓解析を補助するデータ等の持ち込みの可否や、持ち込みを行う場合のセキュリテ
ィチェック
・ また、利活用者においては、利便性も考慮して、必要十分な安全管理措置を設ける
こととし、今後、国民への安全管理措置の状況、利活用者が遵守すべき要件等につい
て、分かりやすく周知していく。
③その他
・ 情報連携基盤においては、研究者や企業等の利用者向けに、公的 DB を中心に、各
データベースの特性、利用可能なデータの内容や、利用申請の方法、データ利用の方
法などがわかるように、データ利用を支援するポータルの整備が必要である。ポー
タルでは、利用できるデータを一覧的に可視化するなど分かりやすく情報発信を行
うとともに、オープンソースのデータを簡易に集計・分析するなど、探索的利用のた
13
・ 情報セキュリティについては、技術作業班において、
✓クラウド利用により環境や接続先が多様化し、攻撃者の手法・経路も多様になっ
ていることも踏まえ、ネットワーク上に信頼できる環境はないというゼロトラス
トセキュリティモデルの考え方が必要
✓ログを保存するだけでなく、ログの分析結果に基づき対応できるよう、分析ルー
ルの作成や、発報を受けた後の対応フローの設定などが必要
✓セキュリティ技術とコスト、利便性の比較・検証が必要
✓全てをシステムの要件で設けるとコストにも影響するため、規程・ルールの整備
を行うことも必要
という意見があった。
・ こうした技術作業班における意見も踏まえ、情報連携基盤の管理者側において、
以下のような観点を踏まえて厳格な安全管理措置を設けることとし、具体的な要件
については、引き続き技術作業班にて検討を行う。
✓利活用者の認証
✓ログの保存・監視・活用によるデータトレーサビリティの確保
✓情報の暗号化
✓セキュリティ監視
✓解析を補助するデータ等の持ち込みの可否や、持ち込みを行う場合のセキュリテ
ィチェック
・ また、利活用者においては、利便性も考慮して、必要十分な安全管理措置を設ける
こととし、今後、国民への安全管理措置の状況、利活用者が遵守すべき要件等につい
て、分かりやすく周知していく。
③その他
・ 情報連携基盤においては、研究者や企業等の利用者向けに、公的 DB を中心に、各
データベースの特性、利用可能なデータの内容や、利用申請の方法、データ利用の方
法などがわかるように、データ利用を支援するポータルの整備が必要である。ポー
タルでは、利用できるデータを一覧的に可視化するなど分かりやすく情報発信を行
うとともに、オープンソースのデータを簡易に集計・分析するなど、探索的利用のた
13