よむ、つかう、まなぶ。
【資料2-1】「医療情報システムの安全管理に関するガイドラインについて (18 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_29667.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第13回 12/15)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(参考)
第1回 保健医療福祉分野における電子署名等環境整備
専門家会議(令和4年9月13日)資料1
AAL:Authenticationプロセス自体、および
Authenticatorと特定個人の識別子の紐付けの頑強性
の選択
(引用元:NIST: National Institute of Standards and Technology
Special Publication 800-63 Revision 3
「Digital Identity Guidelines」)
影響のカテゴリー
不便、苦痛、あるいは社会的地位や
レピュテーションの毀損
経済的損失または機関の負債
機関のプログラムや公共の利益への損害
Authorizeのないセンシティブ情報の公開
個人の安全
民事または刑事上の違反
「個人の安全」に関する潜在的影響
None
影響なし
Low
最悪でも、
治療を必要としない軽傷
Moderate
最悪でも、軽傷に関する
中程度のリスク、
ないしは治療を必要とする
怪我に関する限定的リスク
High
重大な障害または死亡に
関するリスク
18
第1回 保健医療福祉分野における電子署名等環境整備
専門家会議(令和4年9月13日)資料1
AAL:Authenticationプロセス自体、および
Authenticatorと特定個人の識別子の紐付けの頑強性
の選択
(引用元:NIST: National Institute of Standards and Technology
Special Publication 800-63 Revision 3
「Digital Identity Guidelines」)
影響のカテゴリー
不便、苦痛、あるいは社会的地位や
レピュテーションの毀損
経済的損失または機関の負債
機関のプログラムや公共の利益への損害
Authorizeのないセンシティブ情報の公開
個人の安全
民事または刑事上の違反
「個人の安全」に関する潜在的影響
None
影響なし
Low
最悪でも、
治療を必要としない軽傷
Moderate
最悪でも、軽傷に関する
中程度のリスク、
ないしは治療を必要とする
怪我に関する限定的リスク
High
重大な障害または死亡に
関するリスク
18