よむ、つかう、まなぶ。
【資料2-1】サイバーセキュリティ対応活動報告 (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_27789.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第12回 9/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
セキュリティ委員会のJAHIS標準類策定における考え方と対応例
レギュレーションにおいては、厚生労働省
の安全管理GLを遵守することを念頭に置
き、安全管理GLと整合性を取った規約、ガ
イドラインを制定する
スタンダードにおいては、ISOとの整合性
を確保するため、JAHIS標準類のISOへ
の提案や、ISO規格のJAHIS標準類への
取り込みを実施する
工業会組織であるため、視点はあくまでベンダーの視点であり、医療サービ
サーや情報システムサービサーの視点ではない。
近年の課題
JAHIS会員が情報システムサービサーとなる事例が多く、クラウドに関する安全管理GLへ
の準拠性を示す開示書の策定要望やリモート保守における適正な対応が求められている。
課題を受けた対応
課題を受けた対応
JAHIS標準「製造業者による医療情報セキュ
リティ開示書ガイド」を 「製造業者/サービス
事業者による医療情報セキュリティ開示書ガ
イド」に改定しHELICS申請を実施
JAHIS標準「リモートサービスセキュリティガイド
ライン」に基づくリスクアセスメントの普及啓発活
動を実施し、リモート保守のみならず様々な
サービスのリスクアセスメントに活用
ⓒ JAHIS 2022
5
レギュレーションにおいては、厚生労働省
の安全管理GLを遵守することを念頭に置
き、安全管理GLと整合性を取った規約、ガ
イドラインを制定する
スタンダードにおいては、ISOとの整合性
を確保するため、JAHIS標準類のISOへ
の提案や、ISO規格のJAHIS標準類への
取り込みを実施する
工業会組織であるため、視点はあくまでベンダーの視点であり、医療サービ
サーや情報システムサービサーの視点ではない。
近年の課題
JAHIS会員が情報システムサービサーとなる事例が多く、クラウドに関する安全管理GLへ
の準拠性を示す開示書の策定要望やリモート保守における適正な対応が求められている。
課題を受けた対応
課題を受けた対応
JAHIS標準「製造業者による医療情報セキュ
リティ開示書ガイド」を 「製造業者/サービス
事業者による医療情報セキュリティ開示書ガ
イド」に改定しHELICS申請を実施
JAHIS標準「リモートサービスセキュリティガイド
ライン」に基づくリスクアセスメントの普及啓発活
動を実施し、リモート保守のみならず様々な
サービスのリスクアセスメントに活用
ⓒ JAHIS 2022
5