6.5. 技術的安全対策
B．考え方
技術的な対策のみで全ての脅威に対抗できる保証はないため、運用管理による対策との
併用は必須である。
しかし、その有効範囲を認識し適切な適用を行えば、技術的な対策は強力な安全管理の手
段となり得る。ここでは 6.2.3 章のリスク分析で列挙した脅威1に対抗するために利用でき
る技術的な対策として下記の項目について解説する。
(1) 利用者の識別・認証
(2) 情報の区分管理とアクセス権限の管理
(3) 外部のアプリケーションとの連携における認証・認可
(4) アクセスの記録（以降、アクセスログという。
）
(5) 不正ソフトウェア対策
(6) ネットワーク上からの不正アクセス
(7) 医療等分野における IoT 機器の利用
なお、情報及び情報機器を医療機関等以外に持ち出して取り扱う場合についての詳細に
ついては、別途、6.9 章に記載しているので参照すること。
(1) 利用者の識別・認証
医療情報システムへのアクセスを正当な利用者のみに限定するために、医療情報シス
テムは利用者の識別・認証を行う機能を持たなければならない。
小規模な医療機関等で医療情報システムの利用者が限定される場合には、日常の業務
の際に必ずしも識別・認証が必須とは考えられないケースが想定されることもあるが、
一般的にこの機能は必須である。
認証を実施するためには、医療情報システムへのアクセスを行う全ての職員及び関係
者に対し ID・パスワードや IC カード、電子証明書、生体認証等、本人の識別・認証に
用いる手段を用意し、統一的に管理する必要がある。また更新が発生する都度速やかに
更新作業が行われなければならない。
このような利用者の識別・認証に用いられる情報は、本人しか知り得ない、又は持ち
得ない状態を保つ必要がある。
認証強度の考え方として、現状において、医療情報システムにアクセスする端末ごと
に二要素認証を追加実装することは、医療機関等の負担が増加すると考えられる。この
ような技術は、本来システムにあらかじめ実装されているべきであり、今後、認証に係
1

具体的な脅威については、別冊 6.2 を参照。

21