よむ、つかう、まなぶ。
医療情報システム部門等におけるBCPのひな形 (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等(6/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第3章 サイバーインシデント発生時の対応
3.1
異常発見時の連絡先
異常発見時の連絡経路は 2.2.1 の表◯に示す通りとする。あわせて、各担当部門の連絡先
は以下のとおり示す。なお、部門システムの管理者は連絡先が全職員に把握されるように
明示して、常に最新版で管理し連絡経路が機能することを担保する。
表◯:部門連絡先一覧(例)
部署名
担当者
連絡先
○○部門
〇〇
××-××××-××××
システム管理室
〇〇
××-××××-××××
医療情報システム安全管理責任者
〇〇
××-××××-××××
表◯:医療システム・サービス事業者連絡先一覧(例)
システム
事業者
担当者
電子カルテシステム
○○
〇〇
××-××××-××××
○○〇システム
○○
〇〇
××-××××-××××
○○〇システム
○○
〇〇
××-××××-××××
○○〇システム
○○
〇〇
××-××××-××××
3.2
連絡先
システム異常の検知と経営層への情報伝達
システム異常を検知した場合、あらかじめ定めた項目(発生場所、発生箇所、発生日時、
連絡者、異常の内容・範囲)について担当部門に報告できるように周知する。なお、口頭
による連絡後、
「報告様式」を用いて記録を残す。また、院内職員から発出された異常にお
いて、医療情報システム安全管理責任者によりサイバー攻撃の可能性が思慮された場合、
2.2.1 で作成した連絡体制図を基に、速やかに経営層ならびに関係各所・外部関係機関に
共有され、意思決定できるように努める。
3.1
異常発見時の連絡先
異常発見時の連絡経路は 2.2.1 の表◯に示す通りとする。あわせて、各担当部門の連絡先
は以下のとおり示す。なお、部門システムの管理者は連絡先が全職員に把握されるように
明示して、常に最新版で管理し連絡経路が機能することを担保する。
表◯:部門連絡先一覧(例)
部署名
担当者
連絡先
○○部門
〇〇
××-××××-××××
システム管理室
〇〇
××-××××-××××
医療情報システム安全管理責任者
〇〇
××-××××-××××
表◯:医療システム・サービス事業者連絡先一覧(例)
システム
事業者
担当者
電子カルテシステム
○○
〇〇
××-××××-××××
○○〇システム
○○
〇〇
××-××××-××××
○○〇システム
○○
〇〇
××-××××-××××
○○〇システム
○○
〇〇
××-××××-××××
3.2
連絡先
システム異常の検知と経営層への情報伝達
システム異常を検知した場合、あらかじめ定めた項目(発生場所、発生箇所、発生日時、
連絡者、異常の内容・範囲)について担当部門に報告できるように周知する。なお、口頭
による連絡後、
「報告様式」を用いて記録を残す。また、院内職員から発出された異常にお
いて、医療情報システム安全管理責任者によりサイバー攻撃の可能性が思慮された場合、
2.2.1 で作成した連絡体制図を基に、速やかに経営層ならびに関係各所・外部関係機関に
共有され、意思決定できるように努める。