よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (41 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
行う方式(二要素認証)を採用することが望ましい。
なお、認証に際して、二段階で認証を行う二段階認証と呼ばれる方法があるが、この
場合には利用される認証要素が同一となることもあるため、実質的にリスク低下につな
がらないこともある。そのため、二段階認証を選択するだけでは二要素認証の要求を満
たさないと考えるべきである。
また、シングルサインオン方式を用いて、一度の認証により複数のアプリケーション
を操作する場合であっても、最初のログイン時に二要素認証を行っていれば、セキュリ
ティは確保されていると考えられる。ただし、ログイン状態のまま長時間放置したり、
特定の端末でログインしただけで院内の複数の端末にログイン可能となるような運用
は認められない。
利用者が端末から長時間離席する場合には、正当な利用者以外の者による入力を防止
するため、クリアスクリーン等の防止策を講じるべきである。
なお、米国国立標準技術研究所(以下、
「NIST」
)から 2017 年 6 月に公表された「SP
800-63-3(Digital Identity Guidelines(デジタルアイデンティに関するガイドライ
ン)
)第 3 版」においては、パスワードの定期的な変更を強制することにより、「C. 最
低限のガイドライン」における「類推されやすいパスワードを使用しない」という要件
を満たさないことになるリスクが指摘されている。他方、
「政府機関等の対策基準策定の
ためのガイドライン(平成 30 年度版)
(内閣官房 内閣サイバーセキュリティセンター
(以下「NISC」
)
)
」においては、利用者にパスワードの定期的な変更を求めるか否かは、
その効果と逆効果を勘案して判断する必要がある旨を指摘している。例えば「オフライ
ン攻撃を許す旧式の認証プロトコルが用いられている場合であって、13 文字といった十
分に長いパスワードを設定できない旧式の情報システムを用いている場合には、パス
ワードの定期的な変更は必要である。この場合には、オフライン攻撃によってパスワー
ドを復元されるまでにかかる時間を踏まえて、必要な周期での定期的な変更を求める必
要がある」としている。
患者情報を取り扱う医療情報システムの性格や構成を鑑みると、原則として、容易に
類推できないパスワードを使用しつつ、その定期的な変更を行うことが求められる。た
だし、利用するパスワードが 13 文字以上のランダムな設定がなされており、パスワード
管理の安全性などが担保されているシステムを用いている場合には、パスワードの定期
的変更は必ずしも求められない。なお、これらのパスワード変更に関するルールは、I
Dとパスワードのみによる認証を用いている場合に該当するものであり、二要素認証を
採用している場合、必ずしもパスワードの定期的な変更は求められない。
② 利用者の識別・認証における IC カード等のセキュリティ・デバイスを配布する場合
の留意点に関する解説
39
なお、認証に際して、二段階で認証を行う二段階認証と呼ばれる方法があるが、この
場合には利用される認証要素が同一となることもあるため、実質的にリスク低下につな
がらないこともある。そのため、二段階認証を選択するだけでは二要素認証の要求を満
たさないと考えるべきである。
また、シングルサインオン方式を用いて、一度の認証により複数のアプリケーション
を操作する場合であっても、最初のログイン時に二要素認証を行っていれば、セキュリ
ティは確保されていると考えられる。ただし、ログイン状態のまま長時間放置したり、
特定の端末でログインしただけで院内の複数の端末にログイン可能となるような運用
は認められない。
利用者が端末から長時間離席する場合には、正当な利用者以外の者による入力を防止
するため、クリアスクリーン等の防止策を講じるべきである。
なお、米国国立標準技術研究所(以下、
「NIST」
)から 2017 年 6 月に公表された「SP
800-63-3(Digital Identity Guidelines(デジタルアイデンティに関するガイドライ
ン)
)第 3 版」においては、パスワードの定期的な変更を強制することにより、「C. 最
低限のガイドライン」における「類推されやすいパスワードを使用しない」という要件
を満たさないことになるリスクが指摘されている。他方、
「政府機関等の対策基準策定の
ためのガイドライン(平成 30 年度版)
(内閣官房 内閣サイバーセキュリティセンター
(以下「NISC」
)
)
」においては、利用者にパスワードの定期的な変更を求めるか否かは、
その効果と逆効果を勘案して判断する必要がある旨を指摘している。例えば「オフライ
ン攻撃を許す旧式の認証プロトコルが用いられている場合であって、13 文字といった十
分に長いパスワードを設定できない旧式の情報システムを用いている場合には、パス
ワードの定期的な変更は必要である。この場合には、オフライン攻撃によってパスワー
ドを復元されるまでにかかる時間を踏まえて、必要な周期での定期的な変更を求める必
要がある」としている。
患者情報を取り扱う医療情報システムの性格や構成を鑑みると、原則として、容易に
類推できないパスワードを使用しつつ、その定期的な変更を行うことが求められる。た
だし、利用するパスワードが 13 文字以上のランダムな設定がなされており、パスワード
管理の安全性などが担保されているシステムを用いている場合には、パスワードの定期
的変更は必ずしも求められない。なお、これらのパスワード変更に関するルールは、I
Dとパスワードのみによる認証を用いている場合に該当するものであり、二要素認証を
採用している場合、必ずしもパスワードの定期的な変更は求められない。
② 利用者の識別・認証における IC カード等のセキュリティ・デバイスを配布する場合
の留意点に関する解説
39