よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン 第6.0版 企画管理編(案) (29 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
企画管理者は、このような特性を理解した上で、担当者と協議して、リスク評価などを踏まえて、
適切な証跡を適宜選択して整備することが求められる。
5.3 証跡のレビュー
証跡には不正利用の探知の起点として利用することも想定されるため、単に収集するだけではなく、
適宜レビューを行うことが重要である。そのため、企画管理者は、適宜証跡のレビューを行うことが
求められる。
また、証跡のレビューは、証跡の性格上、レビューする対象が多いことなどで作業負担が大きくな
る場合があるほか、発見までの間に不正な利用が継続してしまうなどのリスクがあることから、レビ
ューの対象や周期などについては、バランスを勘案する必要がある。そのため企画管理者は、担当者
と協議の上でレビューの対象や周期などを決定することが求められる。
5.4 証跡の管理
証跡は適切な安全管理を確認するための根拠(エビデンス)であり、改ざんや変更などがなされな
いように、適切な管理が求められる。システムログ等の管理に関する技術的な対応については、担当
者と協議の上で必要な措置を講じる必要がある。
- 23 -
適切な証跡を適宜選択して整備することが求められる。
5.3 証跡のレビュー
証跡には不正利用の探知の起点として利用することも想定されるため、単に収集するだけではなく、
適宜レビューを行うことが重要である。そのため、企画管理者は、適宜証跡のレビューを行うことが
求められる。
また、証跡のレビューは、証跡の性格上、レビューする対象が多いことなどで作業負担が大きくな
る場合があるほか、発見までの間に不正な利用が継続してしまうなどのリスクがあることから、レビ
ューの対象や周期などについては、バランスを勘案する必要がある。そのため企画管理者は、担当者
と協議の上でレビューの対象や周期などを決定することが求められる。
5.4 証跡の管理
証跡は適切な安全管理を確認するための根拠(エビデンス)であり、改ざんや変更などがなされな
いように、適切な管理が求められる。システムログ等の管理に関する技術的な対応については、担当
者と協議の上で必要な措置を講じる必要がある。
- 23 -