よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (42 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
利用者の識別、認証、署名等を目的として、IC カード等のセキュリティ・デバイスに
個人識別情報や暗号化鍵、電子証明書等を格納して配布する場合は、これらのセキュリ
ティ・デバイスが誤って本人以外の第三者の手に渡ることのないよう対策を講じる必要
がある。また、万一そのセキュリティ・デバイスが第三者によって不正に入手された場
合でも、簡単に利用されないようにすることが重要である。
したがって、利用者の識別、認証、署名等が、これらセキュリティ・デバイス単独で
可能となるような運用はリスクが大きいため、必ず利用者本人しか知り得ない情報との
組み合わせによってのみ有効になるようなメカニズム、運用方法を採用しなければなら
ない。
また、IC カードの破損等、本人の識別情報が利用できない時を想定し、緊急時の代替
手段による一時的なアクセスルールを用意しておくべきである。その際、安全管理のレ
ベルを安易に下げることがないよう、本人確認を十分に行った上で代替手段の使用を許
し、さらにログ等を残して、後日再発行された本人の正規の識別情報により、上記緊急
時の操作のログ等の確認操作をすることが望ましい。
③ 利用者の識別・認証におけるバイオメトリクスを利用する場合の留意点に関する解
説
識別・認証に指紋や虹彩、声紋等のバイオメトリクスを用いる場合は、その測定精度
にも注意を払う必要がある。医療情報システムで一般的に利用可能と思われる各種のバ
イオメトリクス機器の測定精度は、現状では、1 対 N 照合(入力された 1 つのサンプル
が、登録されている複数のサンプルのどれに一致するか)には十分とはいえないため、
1 対 1 照合(入力されたサンプルが、特定の 1 つのサンプルと一致するか)での利用が
妥当であると考えられる。
したがって、バイオメトリクスを用いる場合は、単独での識別・認証を行わず、必ず
ユーザ ID 等個人を識別できるものと組み合わせて利用するべきである。
また、生体情報を基に認証するに当たって、以下のような生体情報特有の問題がある。
・
事故や疾病等による認証に用いる部位の損失等
・
成長等による認証に用いる部位の変化
・
一卵性の双子の場合における特徴値の近似
・
赤外線写真等による“なりすまし”
(IC カード等の偽造に相当)
上記のことを考慮の上、生体情報の特徴を吟味し適切な手法を用いる必要がある。
欠損への対処としては異なる手法や異なる部位の生体情報を用いること、なりすまし
への対処としては二要素認証(IC カードやパスワードとバイオメトリクスの組み合わせ
等)を用いることが求められる。
40
個人識別情報や暗号化鍵、電子証明書等を格納して配布する場合は、これらのセキュリ
ティ・デバイスが誤って本人以外の第三者の手に渡ることのないよう対策を講じる必要
がある。また、万一そのセキュリティ・デバイスが第三者によって不正に入手された場
合でも、簡単に利用されないようにすることが重要である。
したがって、利用者の識別、認証、署名等が、これらセキュリティ・デバイス単独で
可能となるような運用はリスクが大きいため、必ず利用者本人しか知り得ない情報との
組み合わせによってのみ有効になるようなメカニズム、運用方法を採用しなければなら
ない。
また、IC カードの破損等、本人の識別情報が利用できない時を想定し、緊急時の代替
手段による一時的なアクセスルールを用意しておくべきである。その際、安全管理のレ
ベルを安易に下げることがないよう、本人確認を十分に行った上で代替手段の使用を許
し、さらにログ等を残して、後日再発行された本人の正規の識別情報により、上記緊急
時の操作のログ等の確認操作をすることが望ましい。
③ 利用者の識別・認証におけるバイオメトリクスを利用する場合の留意点に関する解
説
識別・認証に指紋や虹彩、声紋等のバイオメトリクスを用いる場合は、その測定精度
にも注意を払う必要がある。医療情報システムで一般的に利用可能と思われる各種のバ
イオメトリクス機器の測定精度は、現状では、1 対 N 照合(入力された 1 つのサンプル
が、登録されている複数のサンプルのどれに一致するか)には十分とはいえないため、
1 対 1 照合(入力されたサンプルが、特定の 1 つのサンプルと一致するか)での利用が
妥当であると考えられる。
したがって、バイオメトリクスを用いる場合は、単独での識別・認証を行わず、必ず
ユーザ ID 等個人を識別できるものと組み合わせて利用するべきである。
また、生体情報を基に認証するに当たって、以下のような生体情報特有の問題がある。
・
事故や疾病等による認証に用いる部位の損失等
・
成長等による認証に用いる部位の変化
・
一卵性の双子の場合における特徴値の近似
・
赤外線写真等による“なりすまし”
(IC カード等の偽造に相当)
上記のことを考慮の上、生体情報の特徴を吟味し適切な手法を用いる必要がある。
欠損への対処としては異なる手法や異なる部位の生体情報を用いること、なりすまし
への対処としては二要素認証(IC カードやパスワードとバイオメトリクスの組み合わせ
等)を用いることが求められる。
40