よむ、つかう、まなぶ。
【参考資料2】「医療情報システムの安全管理に関するガイドライン第5.2版【案】」に関するQ&A (16 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
パスワードに関するルール
ID・パスワードのみの認証
ID
・英数字、記号を混在させた13文字以
上の推定困難な文字列
・英数字、記号を混在させた8文字以上
の推定困難な文字列を定期的に変更さ
せる(最長でも2ヶ月以内)
のいずれかの要件を満たす必要がある。
パスワード
二要素認証
ID
パスワード
+
他の認証方法
(生体認証、
電子媒体等)
+
他の認証要素
(電子証明書等)
・英数字、記号を混在させた8文字以
上の推定困難な文字列
を満たす必要がある。
二要素認証のうち、他の認証要素を使用
するのに、PIN等を設定している場合
ID
パスワード
他の認証要素を利用するため
にPIN等を設定している
パスワードはIDに紐づいて
いるものであり、他の認証
要素を利用するためのPIN
等とは別物
Q-30
・パスワードについては、特にルー
ルを設けていない
PIN
・PINについて、特にルールを設
けていない(但し何らかのPIN
は設定されていることが前提)
「確実に情報の破棄されたことを確認すること」とは立ち会いを前
提としているのか。
A
立ち会いを前提とはしていません。破棄を行った証票を受け取る等、「6.6
人的安全対策 (2)事務取扱受託業者の監督及び守秘義務契約 C.最低限
のガイドライン」の内容を遵守し、確実に確認していただければ問題ありま
せん。
Q-31
A
「情報機器を持ち出してよいのか、持ち出してはならないのかの切
り分けを行うことが必要である。」とあるが、具体的にどのような基
準で判断をすればよいか。
当該情報機器が医療情報を記録しているか否かで取扱いが異なります。
15
ID・パスワードのみの認証
ID
・英数字、記号を混在させた13文字以
上の推定困難な文字列
・英数字、記号を混在させた8文字以上
の推定困難な文字列を定期的に変更さ
せる(最長でも2ヶ月以内)
のいずれかの要件を満たす必要がある。
パスワード
二要素認証
ID
パスワード
+
他の認証方法
(生体認証、
電子媒体等)
+
他の認証要素
(電子証明書等)
・英数字、記号を混在させた8文字以
上の推定困難な文字列
を満たす必要がある。
二要素認証のうち、他の認証要素を使用
するのに、PIN等を設定している場合
ID
パスワード
他の認証要素を利用するため
にPIN等を設定している
パスワードはIDに紐づいて
いるものであり、他の認証
要素を利用するためのPIN
等とは別物
Q-30
・パスワードについては、特にルー
ルを設けていない
PIN
・PINについて、特にルールを設
けていない(但し何らかのPIN
は設定されていることが前提)
「確実に情報の破棄されたことを確認すること」とは立ち会いを前
提としているのか。
A
立ち会いを前提とはしていません。破棄を行った証票を受け取る等、「6.6
人的安全対策 (2)事務取扱受託業者の監督及び守秘義務契約 C.最低限
のガイドライン」の内容を遵守し、確実に確認していただければ問題ありま
せん。
Q-31
A
「情報機器を持ち出してよいのか、持ち出してはならないのかの切
り分けを行うことが必要である。」とあるが、具体的にどのような基
準で判断をすればよいか。
当該情報機器が医療情報を記録しているか否かで取扱いが異なります。
15