よむ、つかう、まなぶ。
別添資料1 「電子処方箋管理サービスの運用について」・「電子処方箋の運用ガイドライン第2.1版」対照表 (28 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_28589.html |
| 出典情報 | 健康・医療・介護情報利活用検討会(第11回 10/19)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
る場合の具体的な要件は、安全管理ガイドラインが求めている内容
に加え、以下のとおりとする。
なお、本ガイドラインに示すTLSの活用は、電子処方箋の送受信
のための回線を対象とするものであり、安全管理ガイドラインに示
される回線の全てを見直すものではない。
・
クライアント証明書を利用したTLSクライアント認証を実施す
る。
・ TLSは、十分な安全性を確保したバージョン、通信モード、暗
号化方式とするため、「電子政府における調達のための参照すべ
き暗号のリスト(CRYPTREC暗号リスト)」(平成25年3月総
務省、経済産業省)を採用する。
・
通信モードは、安全性、高速性で優位性があり、電子政府推奨
暗号(AES、Camellia)に対応しているGCMとする。
・
ハッシュ関数は、電子政府推奨暗号に対応しているSHA2(S
HA-256、384、512のいずれか)とする。
・
鍵情報の暗号化は、前方秘匿性(Forward secrecy)確保のた
め、DHEによる鍵の逐次使い捨てを優先し、DHEが対応できな
いブラウザはRSAによる暗号化を許容する。
・ TLSのバージョンは、これらの条件を踏まえ、GCM及びSHA
2のサポートがTLS1.2のみであるので、TLS1.2とする。
・
電子処方箋管理サービスに用いるシステムは、TLSのセッショ
ン構築時に、これらのモードでクライアント(医療機関、薬局)
に回答しなければならない。
28/34
に加え、以下のとおりとする。
なお、本ガイドラインに示すTLSの活用は、電子処方箋の送受信
のための回線を対象とするものであり、安全管理ガイドラインに示
される回線の全てを見直すものではない。
・
クライアント証明書を利用したTLSクライアント認証を実施す
る。
・ TLSは、十分な安全性を確保したバージョン、通信モード、暗
号化方式とするため、「電子政府における調達のための参照すべ
き暗号のリスト(CRYPTREC暗号リスト)」(平成25年3月総
務省、経済産業省)を採用する。
・
通信モードは、安全性、高速性で優位性があり、電子政府推奨
暗号(AES、Camellia)に対応しているGCMとする。
・
ハッシュ関数は、電子政府推奨暗号に対応しているSHA2(S
HA-256、384、512のいずれか)とする。
・
鍵情報の暗号化は、前方秘匿性(Forward secrecy)確保のた
め、DHEによる鍵の逐次使い捨てを優先し、DHEが対応できな
いブラウザはRSAによる暗号化を許容する。
・ TLSのバージョンは、これらの条件を踏まえ、GCM及びSHA
2のサポートがTLS1.2のみであるので、TLS1.2とする。
・
電子処方箋管理サービスに用いるシステムは、TLSのセッショ
ン構築時に、これらのモードでクライアント(医療機関、薬局)
に回答しなければならない。
28/34