よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (54 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
6.12. 法令で定められた記名・押印を電子署名で行うことについて
A.制度上の要求事項
「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては
認識することができない方式で作られる記録であって、電子計算機による情報処理の用
に供されるものをいう。以下同じ。
)に記録することができる情報について行われる措置
であって、次の要件のいずれにも該当するものをいう。
一
当該情報が当該措置を行った者の作成に係るものであることを示すためのもので
あること。
二
当該情報について改変が行われていないかどうかを確認することができるもので
あること。
(電子署名及び認証業務に関する法律(平成 12 年法律第 102 号)第 2 条第 1 項)
B.考え方
平成 12 年 5 月に電子署名法が成立し、また、e-文書法の対象範囲となる医療関係文書と
して e-文書法省令において指定された文書においては、
「A.制度上の要求事項」に示した
電子署名によって、記名・押印に代わり電子署名を施すことで、作成・保存が可能となった。
近年、ローカル署名(IC カードやパソコン等の媒体に格納された、本人が管理する鍵で
署名するもの)に加え、リモート署名(クラウド上のサーバに利用者(電子署名法第 2 条第
2 項における自らが行う電子署名についてその業務を利用する者をいう。以下同じ。
)自身
の署名鍵を格納し、利用者が当該サーバにリモートでログインした上で行う電子署名)や、
クラウド技術を活用した立会人型電子署名(利用者の指示に基づき電子署名サービス提供
事業者(電子署名法に規定する電子署名に関するサービスを提供する者のうち、立会人型電
子署名に関するサービスを行う者をいう。以下同じ。)自身の署名鍵による暗号化等を行う
電子署名)を用いたサービスが登場しているが、A 項の要件を満たすものについては、電子
署名法における電子署名に該当する。なお、利用者と認証局あるいは電子署名サービス提供
事業者の間で行われる本人確認(利用者の実在性、本人性、利用者個人の申請意思の確認及
び当人認証)等のレベルや電子署名サービス提供事業者内部で行われるプロセスのセキュ
リティレベルは様々であることから、各サービスの利用に当たっては、当該各サービスを利
用して締結する契約等の性質や、利用者間で必要とする本人確認レベルに応じて、適切な
サービスを選択することが求められる。立会人型電子署名の選択に当たっては、総務省・法
務省・経済産業省から令和 2 年 7 月 17 日に示されている「利用者の指示に基づきサービス
提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関する Q&A(電子署名法
2 条 1 項に関する Q&A)
」も参照すること。
また、7 章及び 9 章の対象となる文書は、正当な権限で作成された記録であり、虚偽入力、
書換え、消去及び混同が防止され、かつ、第三者から見て作成の責任の所在が明確であるこ
50
A.制度上の要求事項
「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては
認識することができない方式で作られる記録であって、電子計算機による情報処理の用
に供されるものをいう。以下同じ。
)に記録することができる情報について行われる措置
であって、次の要件のいずれにも該当するものをいう。
一
当該情報が当該措置を行った者の作成に係るものであることを示すためのもので
あること。
二
当該情報について改変が行われていないかどうかを確認することができるもので
あること。
(電子署名及び認証業務に関する法律(平成 12 年法律第 102 号)第 2 条第 1 項)
B.考え方
平成 12 年 5 月に電子署名法が成立し、また、e-文書法の対象範囲となる医療関係文書と
して e-文書法省令において指定された文書においては、
「A.制度上の要求事項」に示した
電子署名によって、記名・押印に代わり電子署名を施すことで、作成・保存が可能となった。
近年、ローカル署名(IC カードやパソコン等の媒体に格納された、本人が管理する鍵で
署名するもの)に加え、リモート署名(クラウド上のサーバに利用者(電子署名法第 2 条第
2 項における自らが行う電子署名についてその業務を利用する者をいう。以下同じ。
)自身
の署名鍵を格納し、利用者が当該サーバにリモートでログインした上で行う電子署名)や、
クラウド技術を活用した立会人型電子署名(利用者の指示に基づき電子署名サービス提供
事業者(電子署名法に規定する電子署名に関するサービスを提供する者のうち、立会人型電
子署名に関するサービスを行う者をいう。以下同じ。)自身の署名鍵による暗号化等を行う
電子署名)を用いたサービスが登場しているが、A 項の要件を満たすものについては、電子
署名法における電子署名に該当する。なお、利用者と認証局あるいは電子署名サービス提供
事業者の間で行われる本人確認(利用者の実在性、本人性、利用者個人の申請意思の確認及
び当人認証)等のレベルや電子署名サービス提供事業者内部で行われるプロセスのセキュ
リティレベルは様々であることから、各サービスの利用に当たっては、当該各サービスを利
用して締結する契約等の性質や、利用者間で必要とする本人確認レベルに応じて、適切な
サービスを選択することが求められる。立会人型電子署名の選択に当たっては、総務省・法
務省・経済産業省から令和 2 年 7 月 17 日に示されている「利用者の指示に基づきサービス
提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関する Q&A(電子署名法
2 条 1 項に関する Q&A)
」も参照すること。
また、7 章及び 9 章の対象となる文書は、正当な権限で作成された記録であり、虚偽入力、
書換え、消去及び混同が防止され、かつ、第三者から見て作成の責任の所在が明確であるこ
50