よむ、つかう、まなぶ。
(参考資料2)NDBガイドライン新旧対照表 (40 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/index_00075.html |
| 出典情報 | 社会保障審議会 医療保険部会 匿名医療情報等の提供に関する専門委員会(第22回 9/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
新
旧
つよう対策を行い、他者への譲渡又は貸与は行わないこと。
それらの情報を本人しか知り得ない状態に保つよう対策を行い、
他者への譲渡又は貸与は行わないこと。
・ (略)
・ (略)
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがある等の
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがあり、
理由で、情報システム運用責任者等の取扱者本人以外がパスワード
情報システム運用責任者等、本人以外がパスワードを変更する場
を変更する場合には、当該取扱者の本人確認を行い、記録を残すこ
合には、当該取扱者の本人確認を行い、記録を残すこと。(※※)
と。
・ システム管理者であっても、取扱者のパスワードを推定できないよ
・ システム管理者であっても、取扱者のパスワードを推定できない
うにすること。(設定ファイルにパスワードが記載される等があっ
ようにすること。(設定ファイルにパスワードが記載される等があ
てはならない。)
ってはならない。)
24
ICカード等のセキュリティ・デバイス+パスワード、ICカード+バ
イオメトリクス(指紋、静脈、虹彩のような利用者の生体的特徴を利
用した生体計測)やユーザID ・パスワード+バイオメトリクスといっ
た2つの独立した要素を用いて行う方式
13
ⅱ)不正アクセス行為を防止するため、適切な措置を講じること。NDB
ⅱ)不正アクセス行為を防止するため、適切な措置を講じること。NDB
データ等の漏洩、滅失、毀損を防止するため、適切な措置を講じるこ
データの漏洩、滅失、毀損を防止するため、適切な措置を講じること。
ICカード等のセキュリティ・デバイス+パスワード、ICカード+バ
イオメトリクス(指紋、静脈、虹彩のような利用者の生体的特徴を利
用した生体計測)やユーザID ・パスワード+バイオメトリクスといっ
た2つの独立した要素を用いて行う方式
と。
①利用端末の管理
①利用端末の管理
・ NDBデータ等を利用するPC等へのアクセスの記録及び定期的なロ
・ NDBデータを利用するPC等へのアクセスの記録及び定期的なログ
グの確認を行うこと。
の確認を行うこと。
・ (略)
・ (略)
・ NDBデータを利用するPC等にアクセスログへのアクセス制限を行
・ NDBデータを利用するPC等にアクセスログへのアクセス制限を行
い、アクセスログの不当な削除、改ざん、追加などを防止する対
い、アクセスログの不当な削除、改ざん、追加などを防止する対
策を講じること。(※)
策を講じること。(※※)
40
旧
つよう対策を行い、他者への譲渡又は貸与は行わないこと。
それらの情報を本人しか知り得ない状態に保つよう対策を行い、
他者への譲渡又は貸与は行わないこと。
・ (略)
・ (略)
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがある等の
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがあり、
理由で、情報システム運用責任者等の取扱者本人以外がパスワード
情報システム運用責任者等、本人以外がパスワードを変更する場
を変更する場合には、当該取扱者の本人確認を行い、記録を残すこ
合には、当該取扱者の本人確認を行い、記録を残すこと。(※※)
と。
・ システム管理者であっても、取扱者のパスワードを推定できないよ
・ システム管理者であっても、取扱者のパスワードを推定できない
うにすること。(設定ファイルにパスワードが記載される等があっ
ようにすること。(設定ファイルにパスワードが記載される等があ
てはならない。)
ってはならない。)
24
ICカード等のセキュリティ・デバイス+パスワード、ICカード+バ
イオメトリクス(指紋、静脈、虹彩のような利用者の生体的特徴を利
用した生体計測)やユーザID ・パスワード+バイオメトリクスといっ
た2つの独立した要素を用いて行う方式
13
ⅱ)不正アクセス行為を防止するため、適切な措置を講じること。NDB
ⅱ)不正アクセス行為を防止するため、適切な措置を講じること。NDB
データ等の漏洩、滅失、毀損を防止するため、適切な措置を講じるこ
データの漏洩、滅失、毀損を防止するため、適切な措置を講じること。
ICカード等のセキュリティ・デバイス+パスワード、ICカード+バ
イオメトリクス(指紋、静脈、虹彩のような利用者の生体的特徴を利
用した生体計測)やユーザID ・パスワード+バイオメトリクスといっ
た2つの独立した要素を用いて行う方式
と。
①利用端末の管理
①利用端末の管理
・ NDBデータ等を利用するPC等へのアクセスの記録及び定期的なロ
・ NDBデータを利用するPC等へのアクセスの記録及び定期的なログ
グの確認を行うこと。
の確認を行うこと。
・ (略)
・ (略)
・ NDBデータを利用するPC等にアクセスログへのアクセス制限を行
・ NDBデータを利用するPC等にアクセスログへのアクセス制限を行
い、アクセスログの不当な削除、改ざん、追加などを防止する対
い、アクセスログの不当な削除、改ざん、追加などを防止する対
策を講じること。(※)
策を講じること。(※※)
40