よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)付表 [564KB] (6 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
出典情報 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

管理事
項番号

運用管理項目

実施項目

対象

者による作業管理・監
督、作業報告確認

技術的対策

運用的対策

・保守作業におけるログの取得と

クセスする作業の際には、作業者・作

保存

運用管理規程文例

業内容・作業結果の確認を行う
・清掃等直接情報システムにアクセスし
ない作業の場合、定期的なチェックを
行う
・保守契約における個人情報保護の徹

・保守作業の安全性についてログによ
る確認



情報及び情報機器

持ち出し対象となる情

の持ち出しについて



・組織としてリスク分析を実施し、情報

・システム管理者は、情報及び情報機器の持ち出しに関しリスク分析を行い、持ち出し対象

報及び情報機器の規

及び情報機器の持ち出しに関する方

となる情報及び情報機器を規定し、それ以外の情報および情報機器の持ち出しを禁止す



針を運用管理規程で定める

ること。
・持ち出し対象となる情報若しくは情報機器は別表としてまとめ、利用者に公開すること。
・個人保有又は個人管理下の情報機器の業務利用(BYOD)は、管理者による安全管理措
置を施すものとする。

持ち出した情報及び情



・持ち出した情報及び情報機器の管理

報機器の運用管理規

方法を定める



する媒体、持ち出す目的、期間を別途定める書式でシステム管理者に届け出て、承認を得

・情報が格納された可搬媒体及び情報
機器の所在を、台帳を用いる等して把
握する

持ち出した情報及び情
報機器への安全管理
措置



・情報機器に対して起動パスワ
ード等を設定する
・持ち出した情報機器をネットワ
ークに接続したり、他の外部媒

ること。
・システム管理者は、情報が格納された可搬媒体及び情報機器の所在について台帳に記録
すること。その内容を定期的にチェックし、所在状況を把握すること。

・設定に当たっては推定しやすいパスワ ・持ち出す情報機器について起動パスワード等を設定すること。推定しやすいパスワード等
ード等の利用を避ける等、適切なパス
ワードの設定・運用を行う
・持ち出した情報を、承認されていない

体を接続したりする場合は、コ

ソフトウェアがインストールされた(ある

ンピュータ不正ソフトウェア対策

いは承認されていないサービスが利

ソフトの導入やパーソナルファイ

用できる)情報機器で取り扱わない

アウォールを用いる等して、情

・情報及び情報機器を持ち出す場合は、所属、氏名、連絡先、持ち出す情報の内容、格納

・医療機関等が管理する情報機器の場

報端末が情報漏えい、改ざん等

合は、このようなアプリケーションをイ

の対象にならないような対策を

ンストールしない

施す
・公衆無線 LAN は使用せず、公
衆無線 LAN しか使用できない
環境にある場合は、6.11 章の基
準に則り使用する
-6-

の利用を避ける等、適切なパスワードの設定・運用を行うこと。
・持ち出す情報機器について、不正ソフトウェア対策ソフトをインストールしておくこと。
・公衆無線 LAN を使用しないこと。公衆無線 LAN しか使用できない環境にある場合には
「医療情報システムの安全管理に関するガイドライン」で定める基準に則り使用すること。
・持ち出した情報を、別途定められている以外のアプリケーションがインストールされた(ある
いは承認されていないサービスが利用できる)情報機器で取り扱わないこと。
・持ち出した情報機器には、別途定められている以外のアプリケーションをインストールしな
い、あるいは承認されていないサービスが利用しないこと。