よむ、つかう、まなぶ。
【資料2―4】令和7 年度版医療機関におけるサイバーセキュリティ対策チェックリストマニュアル案 (確認用見え消し) (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_53554.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第24回 3/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
④利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
※管理者権限対象者の明確化を行っている (医療情報システム全般)
医療情報システムの利用権限は、医療従事者の資格や医療機関等内の権限規程に
応じて設定することが重要です。企画管理者等は情報の種別、重要性と利用形態に
応じて情報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グ
▶企画管理編
13④
13.1.3
ループごとに利用権限を規定してください。
特に管理者権限を与えるアカウントは最低限のユーザに付与することを徹底して
ください。これはサイバー攻撃を受けた際の水平展開を防ぐためです。
利用者に付与した ID 等については、台帳を作成して一覧化することが望ましい
です。台帳で管理する項目としては、所属部署・氏名・ユーザーID・権限等が想定
されます。
●利用者 ID 台帳の例
№
所属部署
性
001
システム管理
abc
002
A科
003
004
・
名
電話番号
ユーザID
説明
権限
def
****
abc@def
安全管理責任者
Admin
使用可
efg
hij
****
efg@hij
使用者
User
使用可
A科
klm
nop
****
klm@nop
使用者/退職予定
User
使用可(23年3月まで)
B科
qrs
tuv
****
qrs@tuv
使用者
User
使用可
・
・
・
・
・
・
・
状態
・
⑤ 退職者や使用していないアカウント等、不要なアカウントを削除または無効化をしている。
(医療情報システム全般)
企画管理者等は2-④で整理した情報を元に、退職者や使用していない ID 等が含
まれていないかを確認してください。長期間使用されていない等の不要な ID は不
正アクセスに利用されるリスクがありますので、適宜削除や無効化をする等の対応
をしてください。
8
▶企画管理
編 13⑦
※管理者権限対象者の明確化を行っている (医療情報システム全般)
医療情報システムの利用権限は、医療従事者の資格や医療機関等内の権限規程に
応じて設定することが重要です。企画管理者等は情報の種別、重要性と利用形態に
応じて情報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グ
▶企画管理編
13④
13.1.3
ループごとに利用権限を規定してください。
特に管理者権限を与えるアカウントは最低限のユーザに付与することを徹底して
ください。これはサイバー攻撃を受けた際の水平展開を防ぐためです。
利用者に付与した ID 等については、台帳を作成して一覧化することが望ましい
です。台帳で管理する項目としては、所属部署・氏名・ユーザーID・権限等が想定
されます。
●利用者 ID 台帳の例
№
所属部署
性
001
システム管理
abc
002
A科
003
004
・
名
電話番号
ユーザID
説明
権限
def
****
abc@def
安全管理責任者
Admin
使用可
efg
hij
****
efg@hij
使用者
User
使用可
A科
klm
nop
****
klm@nop
使用者/退職予定
User
使用可(23年3月まで)
B科
qrs
tuv
****
qrs@tuv
使用者
User
使用可
・
・
・
・
・
・
・
状態
・
⑤ 退職者や使用していないアカウント等、不要なアカウントを削除または無効化をしている。
(医療情報システム全般)
企画管理者等は2-④で整理した情報を元に、退職者や使用していない ID 等が含
まれていないかを確認してください。長期間使用されていない等の不要な ID は不
正アクセスに利用されるリスクがありますので、適宜削除や無効化をする等の対応
をしてください。
8
▶企画管理
編 13⑦