よむ、つかう、まなぶ。
【資料2―3】令和7 年度版医療機関におけるサイバーセキュリティ対策チェックリストマニュアル案(溶け込み) (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
④
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
※管理者権限対象者の明確化を行っている (医療情報システム全般)
医療情報システムの利用権限は、医療従事者の資格や医療機関等内の権限規程に応じ ▶企画管理編
て設定することが重要です。企画管理者等は情報の種別、重要性と利用形態に応じて情
報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グループごとに
13④
13.1.3
利用権限を規定してください。
特に管理者権限を与えるアカウントは最低限のユーザに付与することを徹底してくだ
さい。これはサイバー攻撃を受けた際の水平展開を防ぐためです。
利用者に付与した ID 等については、台帳を作成して一覧化することが望ましいです。
台帳で管理する項目としては、所属部署・氏名・ユーザ ID・権限等が想定されます。
●利用者 ID 台帳の例
№
所属部署
性
001
システム管理
abc
002
A科
003
A科
004
B科
・
⑤
・
電話番号
ユーザID
説明
権限
def
****
abc@def
安全管理責任者
Admin
使用可
efg
hij
****
efg@hij
使用者
User
使用可
klm
nop
****
klm@nop
使用者/退職予定
User
使用可(23年3月まで)
qrs
tuv
****
qrs@tuv
使用者
User
使用可
・
名
・
・
・
・
・
状態
・
退職者や使用していないアカウント等、不要なアカウントを削除または無効化をしている。
(医療情報システム全般)
企画管理者等は2-④で整理した情報を元に、退職者や使用していない ID 等が含ま ▶企画管理編
れていないかを確認してください。長期間使用されていない等の不要な ID は不正アク
セスに利用されるリスクがありますので、適宜削除や無効化をする等の対応をしてく
ださい。
8
13⑦
利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
※管理者権限対象者の明確化を行っている (医療情報システム全般)
医療情報システムの利用権限は、医療従事者の資格や医療機関等内の権限規程に応じ ▶企画管理編
て設定することが重要です。企画管理者等は情報の種別、重要性と利用形態に応じて情
報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グループごとに
13④
13.1.3
利用権限を規定してください。
特に管理者権限を与えるアカウントは最低限のユーザに付与することを徹底してくだ
さい。これはサイバー攻撃を受けた際の水平展開を防ぐためです。
利用者に付与した ID 等については、台帳を作成して一覧化することが望ましいです。
台帳で管理する項目としては、所属部署・氏名・ユーザ ID・権限等が想定されます。
●利用者 ID 台帳の例
№
所属部署
性
001
システム管理
abc
002
A科
003
A科
004
B科
・
⑤
・
電話番号
ユーザID
説明
権限
def
****
abc@def
安全管理責任者
Admin
使用可
efg
hij
****
efg@hij
使用者
User
使用可
klm
nop
****
klm@nop
使用者/退職予定
User
使用可(23年3月まで)
qrs
tuv
****
qrs@tuv
使用者
User
使用可
・
名
・
・
・
・
・
状態
・
退職者や使用していないアカウント等、不要なアカウントを削除または無効化をしている。
(医療情報システム全般)
企画管理者等は2-④で整理した情報を元に、退職者や使用していない ID 等が含ま ▶企画管理編
れていないかを確認してください。長期間使用されていない等の不要な ID は不正アク
セスに利用されるリスクがありますので、適宜削除や無効化をする等の対応をしてく
ださい。
8
13⑦