よむ、つかう、まなぶ。
【参考資料3-4】サイバー攻撃を想定した事業継続計画(BCP)策定の確認表のための手引き (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
5-2)再発防止策の検討・策定
再発防止策の検討および策定を進める体制、能力があるか。管理者、システム担当者がそれぞれ
の分担責任として把握しているか。
経営層や対策チームを交え、再発防止策の検討・策定を行う。
(経営管理編:1.2.2、3.4.3、企画管理編:2.1.3、3.1.5)
5-3)再発防止策の周知
再発防止策の周知を院内に周知する方法と体制が整備されているか。
確定した再発防止策を、関係者等に周知する。
5-4) 再発防止策の実施
再発防止策の実施が行えるか。
定期的なチェック箇所を割り出し、日々の保守業務へのチェック箇所、実施内容、実施者の落とし込みを行う。
5-5) 事業者等への再発防止策の指示
事業者に対して再発防止策を具体的に提案し、実施可能かつ有効な方法を策定する能力がある
か。
策定した再発防止策を事業者へ周知し業務への反映を指示する。指示した再発防止策が実施できているか定
期的に確認する。
(企画管理編:2.1.3)
5-6) 外部関係機関への報告と情報公開の検討
情報公開の内容検討を行う体制、連絡先、内容を文書として準備し、必要時に速やかに利用でき
るか。経営者と担当者により外部関係機関への報告が行えるか。
経営層と担当者が情報公開の内容検討を行う体制、連絡先、内容を文書として準備し、必要時に速やかに利
用できる体制を備えておく。関係省庁等外部関係機関への報告とサイバー攻撃の影響・被害状況・影響範囲等を
踏まえて、情報公開の必要性および内容について検討し、経営層の意思決定として策定する。
(経営管理編:1.2.2)
再発防止策の検討および策定を進める体制、能力があるか。管理者、システム担当者がそれぞれ
の分担責任として把握しているか。
経営層や対策チームを交え、再発防止策の検討・策定を行う。
(経営管理編:1.2.2、3.4.3、企画管理編:2.1.3、3.1.5)
5-3)再発防止策の周知
再発防止策の周知を院内に周知する方法と体制が整備されているか。
確定した再発防止策を、関係者等に周知する。
5-4) 再発防止策の実施
再発防止策の実施が行えるか。
定期的なチェック箇所を割り出し、日々の保守業務へのチェック箇所、実施内容、実施者の落とし込みを行う。
5-5) 事業者等への再発防止策の指示
事業者に対して再発防止策を具体的に提案し、実施可能かつ有効な方法を策定する能力がある
か。
策定した再発防止策を事業者へ周知し業務への反映を指示する。指示した再発防止策が実施できているか定
期的に確認する。
(企画管理編:2.1.3)
5-6) 外部関係機関への報告と情報公開の検討
情報公開の内容検討を行う体制、連絡先、内容を文書として準備し、必要時に速やかに利用でき
るか。経営者と担当者により外部関係機関への報告が行えるか。
経営層と担当者が情報公開の内容検討を行う体制、連絡先、内容を文書として準備し、必要時に速やかに利
用できる体制を備えておく。関係省庁等外部関係機関への報告とサイバー攻撃の影響・被害状況・影響範囲等を
踏まえて、情報公開の必要性および内容について検討し、経営層の意思決定として策定する。
(経営管理編:1.2.2)