よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン別冊用語集[661KB] (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
用語
説明
ードしたファイルや、他人から借りた CD メディアや、USB メモ
リ、電子メールの添付ファイル、ホームページの閲覧等を媒介し
て感染する。
ウイルスにはウイルス対策ソフトでは検出・駆除できないものも
あり、ウイルスに感染したことに気付かずにコンピュータを使用
し続けるとウイルス自身が自分を複製する仕組みを持っていた場
合には、他のコンピュータにウイルスを感染させてしまう危険性
もある。
さ
サーバ
ネットワーク上で情報やサービスを提供するコンピュータのこ
と。サーバに対して、情報やサービスを要求するコンピュータを
クライアントという。
サービス不能(DoS)攻撃
Denial of Service 攻撃の略。サービス拒否攻撃のこと。攻撃者
は、Web サーバやメールサーバ等に対して大量のサービス要求の
パケットを送りつけ、過大な負荷をかけて相手のサーバやネット
ワークを使用不能にする。
サイバー攻撃
コンピュータシステムやネットワークに、悪意を持った攻撃者が
不正に侵入し、データの窃取・破壊や不正プログラムの実行等を
行うこと。
実在性
対象の個人・組織等が間違いなく実在していること。
重要インフラ分野
情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サ
ービス(地方公共団体を含む)、医療、水道、物流、化学、クレ
ジット、及び石油。重要インフラの情報セキュリティ対策に係る
第 4 次行動計画において記載。
証跡管理
不正アクセスや機密情報漏えい等、コンピュータ等に関する犯罪
や法的紛争が生じた際に、原因究明や捜査に必要な機器やデー
タ、電子的記録を収集・分析し、その法的な証拠性を明らかにす
る手段や技術の総称。
冗長化
アイテム中に要求機能を遂行するための二つ以上の手段が存在
し、手段の一部が故障しても故障とならない性質を冗長性とい
う。冗長化は、システムの構成要素や機能の実現手段を複数用意
した冗長性によって、一部に故障が発生しても上位系の障害に至
らないよう配慮した設計を行うことをいう。
情報処理関連事業者
情報処理(電子計算機(計数型のものに限る。)を使用して、情
報につき計算、検索その他これらに類する処理を行うこと)を業
とする事業者。
情報セキュリティポリシー
情報セキュリティに関する組織的取組についての基本的な方針及
び情報セキュリティ対策における具体的な実施基準や手順等の総
称。
証 明 書 ポ リ シ ー ( CP :
証明書発行(失効も含む)に関して「適用範囲」、「セキュリテ
Certificate Policy)
ィ基準」、「審査基準」等の一連の規則を定めるもの。
シンクライアント
団体・組織の情報システムで、従業者等が利用するコンピュータ
(クライアント)に最低限の機能だけを持たせて、サーバ側でア
プリケーションソフトやファイル等の管理を可能にするシステム
の総称。また、そのようなシステムを実現するための、機能を絞
ったクライアント用コンピュータのことをいう。
3
説明
ードしたファイルや、他人から借りた CD メディアや、USB メモ
リ、電子メールの添付ファイル、ホームページの閲覧等を媒介し
て感染する。
ウイルスにはウイルス対策ソフトでは検出・駆除できないものも
あり、ウイルスに感染したことに気付かずにコンピュータを使用
し続けるとウイルス自身が自分を複製する仕組みを持っていた場
合には、他のコンピュータにウイルスを感染させてしまう危険性
もある。
さ
サーバ
ネットワーク上で情報やサービスを提供するコンピュータのこ
と。サーバに対して、情報やサービスを要求するコンピュータを
クライアントという。
サービス不能(DoS)攻撃
Denial of Service 攻撃の略。サービス拒否攻撃のこと。攻撃者
は、Web サーバやメールサーバ等に対して大量のサービス要求の
パケットを送りつけ、過大な負荷をかけて相手のサーバやネット
ワークを使用不能にする。
サイバー攻撃
コンピュータシステムやネットワークに、悪意を持った攻撃者が
不正に侵入し、データの窃取・破壊や不正プログラムの実行等を
行うこと。
実在性
対象の個人・組織等が間違いなく実在していること。
重要インフラ分野
情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サ
ービス(地方公共団体を含む)、医療、水道、物流、化学、クレ
ジット、及び石油。重要インフラの情報セキュリティ対策に係る
第 4 次行動計画において記載。
証跡管理
不正アクセスや機密情報漏えい等、コンピュータ等に関する犯罪
や法的紛争が生じた際に、原因究明や捜査に必要な機器やデー
タ、電子的記録を収集・分析し、その法的な証拠性を明らかにす
る手段や技術の総称。
冗長化
アイテム中に要求機能を遂行するための二つ以上の手段が存在
し、手段の一部が故障しても故障とならない性質を冗長性とい
う。冗長化は、システムの構成要素や機能の実現手段を複数用意
した冗長性によって、一部に故障が発生しても上位系の障害に至
らないよう配慮した設計を行うことをいう。
情報処理関連事業者
情報処理(電子計算機(計数型のものに限る。)を使用して、情
報につき計算、検索その他これらに類する処理を行うこと)を業
とする事業者。
情報セキュリティポリシー
情報セキュリティに関する組織的取組についての基本的な方針及
び情報セキュリティ対策における具体的な実施基準や手順等の総
称。
証 明 書 ポ リ シ ー ( CP :
証明書発行(失効も含む)に関して「適用範囲」、「セキュリテ
Certificate Policy)
ィ基準」、「審査基準」等の一連の規則を定めるもの。
シンクライアント
団体・組織の情報システムで、従業者等が利用するコンピュータ
(クライアント)に最低限の機能だけを持たせて、サーバ側でア
プリケーションソフトやファイル等の管理を可能にするシステム
の総称。また、そのようなシステムを実現するための、機能を絞
ったクライアント用コンピュータのことをいう。
3