よむ、つかう、まなぶ。
参考資料6 「全ゲノム解析等実行計画ロードマップ2021」 (11 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_23226.html |
出典情報 | 厚生科学審議会 科学技術部会全ゲノム解析等の推進に関する専門委員会(第7回 1/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(3)解析・データセンターにおける情報管理等に関する留意点
①解析・データセンターにおける情報管理に関する留意点
・本事業で扱うデータの機密性の高さやデータ価値を十分考慮した情報セキュリティー対
策を講じ、検知の質や即時性、自動化等の設計を行うこと。
・「医療情報システムの安全管理に関するガイドライン第 5.1 版」
(以下「ガイドライン」
という。)や「政府機関等の情報セキュリティ対策のための統一基準群(令和3年度版)」
(以下「統一基準群」という。)など、これまでの検討会等での取り決め事項に従った情
報管理を行う必要がある。情報管理の遵守状況については定期的な監査を実施し、その
結果は厚生労働省及び専門委員会へ報告する。監査は当該事業参画者と資本関係を有さ
ない第三者が行い、専門委員会が必要と認めたものは、速やかに改善すること。
・事業期間中にガイドラインおよび統一基準群の更改が行われた場合は、それらへの適応
状況について監査を実施し、速やかに対応すること。
・本事業におけるデータは秘密分散処理など適切な処理を行い、アクセス状況について、
証跡を管理する。また、不正アクセスの挙動、データ侵害やセキュリティインシデント
の発生についてリアルタイムに監視すること。
・侵害やインシデントが発生した場合、該当ネットワークを即時遮断するなどの緊急対応
措置を行うこと。同時に、厚生労働省及び専門委員会へ被害状況や経緯について報告す
ること。
・情報セキュリティ管理に関する責任体制を明確にし、データ侵害やインシデントが発生
した際には速やかに緊急対応措置を行う。さらに、専門的な緊急対応を行う緊急対応チ
ーム CSIRT(Computer Security Incident Response Team)を配置すること。
・緊急対応が必要となった場合の対策実施方法や指示・報告系統について、事前に詳細な
定義をすること。
11
①解析・データセンターにおける情報管理に関する留意点
・本事業で扱うデータの機密性の高さやデータ価値を十分考慮した情報セキュリティー対
策を講じ、検知の質や即時性、自動化等の設計を行うこと。
・「医療情報システムの安全管理に関するガイドライン第 5.1 版」
(以下「ガイドライン」
という。)や「政府機関等の情報セキュリティ対策のための統一基準群(令和3年度版)」
(以下「統一基準群」という。)など、これまでの検討会等での取り決め事項に従った情
報管理を行う必要がある。情報管理の遵守状況については定期的な監査を実施し、その
結果は厚生労働省及び専門委員会へ報告する。監査は当該事業参画者と資本関係を有さ
ない第三者が行い、専門委員会が必要と認めたものは、速やかに改善すること。
・事業期間中にガイドラインおよび統一基準群の更改が行われた場合は、それらへの適応
状況について監査を実施し、速やかに対応すること。
・本事業におけるデータは秘密分散処理など適切な処理を行い、アクセス状況について、
証跡を管理する。また、不正アクセスの挙動、データ侵害やセキュリティインシデント
の発生についてリアルタイムに監視すること。
・侵害やインシデントが発生した場合、該当ネットワークを即時遮断するなどの緊急対応
措置を行うこと。同時に、厚生労働省及び専門委員会へ被害状況や経緯について報告す
ること。
・情報セキュリティ管理に関する責任体制を明確にし、データ侵害やインシデントが発生
した際には速やかに緊急対応措置を行う。さらに、専門的な緊急対応を行う緊急対応チ
ーム CSIRT(Computer Security Incident Response Team)を配置すること。
・緊急対応が必要となった場合の対策実施方法や指示・報告系統について、事前に詳細な
定義をすること。
11