よむ、つかう、まなぶ。
資料1 HIC解析環境の利用にあたり検討すべき事項 (3 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00051.html |
出典情報 | 社会保障審議会 医療保険部会・介護保険部会 匿名医療・介護情報等の提供に関する委員会(第8回 6/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
HICガイドラインの策定に向けて検討すべき事項
【論点1】
HICは、クラウド上の解析環境にリモート接続する方式であり、従前のオンプレミスの環境と異なり、利用者端末にデータが格
納されていない。こうした観点を踏まえ、現行のNDBガイドライン及び介護DBガイドラインにおける物理的安全管理措置・技
術的安全管理措置から変更すべき事項はないか。
(例)・ 利用者以外の出入りが基本的にない安全な環境で利用することを求めれば、名札の着用や入退室記録の管理
まで求める必要はないのではないか
・ 利用終了後のデータ消去は運用保守事業者が解析環境を削除することにより行うこととされていることから、利用
終了時の復元不可能な形でのデータ削除は不要となるのではないか
【論点2】
HIC利用環境へのアクセスにおいては、従前のオンプレミスの環境と異なり、二要素認証等による利用者の認証や、情報漏洩
対策として無操作状態から自動的にログオフをする仕組み等がある。こうした観点を踏まえ、NDBガイドライン及び介護DBガ
イドラインにおける物理的安全管理措置・技術的安全管理措置から変更すべき事項はないか。
(例)・ 利用者以外の出入りが基本的にない安全な環境で利用することを求めるとともに、情報漏洩対策を徹底する
ために、スクリーンショット・カメラによる画面の撮影を新たに禁止することとしてはどうか
・ 併せて、公衆無線LANからHIC解析環境への接続の禁止や、無線LAN接続における不正アクセス対策を新たに
求めることとしてはどうか
・ HIC解析環境はインターネット回線での接続となるため、セキュリティ対策は常にアップグレードを求めることとしては
どうか
3
【論点1】
HICは、クラウド上の解析環境にリモート接続する方式であり、従前のオンプレミスの環境と異なり、利用者端末にデータが格
納されていない。こうした観点を踏まえ、現行のNDBガイドライン及び介護DBガイドラインにおける物理的安全管理措置・技
術的安全管理措置から変更すべき事項はないか。
(例)・ 利用者以外の出入りが基本的にない安全な環境で利用することを求めれば、名札の着用や入退室記録の管理
まで求める必要はないのではないか
・ 利用終了後のデータ消去は運用保守事業者が解析環境を削除することにより行うこととされていることから、利用
終了時の復元不可能な形でのデータ削除は不要となるのではないか
【論点2】
HIC利用環境へのアクセスにおいては、従前のオンプレミスの環境と異なり、二要素認証等による利用者の認証や、情報漏洩
対策として無操作状態から自動的にログオフをする仕組み等がある。こうした観点を踏まえ、NDBガイドライン及び介護DBガ
イドラインにおける物理的安全管理措置・技術的安全管理措置から変更すべき事項はないか。
(例)・ 利用者以外の出入りが基本的にない安全な環境で利用することを求めるとともに、情報漏洩対策を徹底する
ために、スクリーンショット・カメラによる画面の撮影を新たに禁止することとしてはどうか
・ 併せて、公衆無線LANからHIC解析環境への接続の禁止や、無線LAN接続における不正アクセス対策を新たに
求めることとしてはどうか
・ HIC解析環境はインターネット回線での接続となるため、セキュリティ対策は常にアップグレードを求めることとしては
どうか
3