よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン 第6.0版 企画管理編(案) (54 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
部の職員や、医療情報システムにおける自身の情報を参照する患者等の医療機関等の外部の関係者が
想定される。
そのほか、利用者に付与される ID としては、医療情報システムの管理権限を有する利用者に付与さ
れる ID や、医療情報システムのソフトウェア、医療情報システムに接続する情報機器等において便宜
的に利用する ID なども想定される。
企画管理者は、担当者と協議して、医療情報システムの利用者の種類などを整理し、その利用目的
に応じて、利用者に付与される ID 又はソフトウェアや情報機器等に利用される ID の運用規則等を定
めることが求められる。
13.1.2 医療情報システムの利用者の登録と認証
医療情報システムの利用者について、適切な情報セキュリティを確保する観点から、医療情報シス
テムの利用に必要な ID を登録する必要がある。医療情報システムにおいては、機微な情報を取り扱う
という観点から、利用者の登録や利用者を認証する際の本人確認の方法については、厳格な信頼性が
要求される。
利用者の登録においては、高い強度の身元確認を行うことが必要であるとされ、対面又はこれに準
じた形で確認することが求められる7。医療機関等においては、例えば人事名簿において職員登録をす
るなどのプロセスを経ることから、職員登録の内容を確認した上で、これと整合性が取れる形で利用
者登録を行う必要がある。職員が退職するなどの場合も、職員登録からの削除状況に応じて、医療情
報システムの利用者登録からも削除することが求められる。
登録された ID を利用する際の当人認証についても、医療情報を取り扱う医療情報システムにおいて
は、厳格な認証方法が求められており8、複数(多要素)認証によること等が求められるとされる。そ
7
「Digital Identity Guidelines」
(NIST SP800-63)では、身元確認は IAL(Identity Assurance Level)
の強度として整理され、個人の安全への影響にを鑑みると、IAL:Level 3(身元識別情報が特定された
担当者の対面で確認され、身分確認の信用度が非常に高い)が望ましいとされるが、一定程度の情報
セキュリティレベルが担保された環境下で管理されている医療機関等であれば、IAL:Level 2(身元識
別情報が遠隔又は対面で確認され、身元確認の信用度頑強性が相当程度ある)以上が望ましいとされ
る。(レベル区分については「行政手続におけるオンラインによる本人確認の手法に関するガイドライ
ン」
(平成 31 年2月 25 日 CIO 連絡会議決定)のレベル区分を参照。
)
8
「Digital Identity Guidelines」
(NIST SP800-63)では、当人認証は AAL(Authentication Assurance
Level)の強度として整理され、個人の安全への影響にを鑑みると、AAL:Level 3(認証要求者が身元
識別情報と紐付けられており、認証情報の3要素(知識情報、所持情報、生体情報)のうち耐タンパ
性を有するハードウェアを含む複数要素を使うことにより、当人認証の信用度が非常に高い)以上が
望ましいとされるが、一定程度の情報セキュリティレベルが担保された環境下で管理されている医療
機関等であれば、AAL:Level 2(認証要求者が身元識別情報と紐付けられており、認証情報の 3 要素
(知識情報、所持情報、生体情報)のうち、複数要素(多要素)を使うことにより、当人認証の信用
度頑強性が 相当程度ある。)以上が望ましいとされる。(レベル区分については「行政手続におけるオ
ンラインによる本人確認の手法に関するガイドライン」
(平成 31 年2月 25 日 CIO 連絡会議決定)のレ
ベル区分を参照。
)
- 48 -
想定される。
そのほか、利用者に付与される ID としては、医療情報システムの管理権限を有する利用者に付与さ
れる ID や、医療情報システムのソフトウェア、医療情報システムに接続する情報機器等において便宜
的に利用する ID なども想定される。
企画管理者は、担当者と協議して、医療情報システムの利用者の種類などを整理し、その利用目的
に応じて、利用者に付与される ID 又はソフトウェアや情報機器等に利用される ID の運用規則等を定
めることが求められる。
13.1.2 医療情報システムの利用者の登録と認証
医療情報システムの利用者について、適切な情報セキュリティを確保する観点から、医療情報シス
テムの利用に必要な ID を登録する必要がある。医療情報システムにおいては、機微な情報を取り扱う
という観点から、利用者の登録や利用者を認証する際の本人確認の方法については、厳格な信頼性が
要求される。
利用者の登録においては、高い強度の身元確認を行うことが必要であるとされ、対面又はこれに準
じた形で確認することが求められる7。医療機関等においては、例えば人事名簿において職員登録をす
るなどのプロセスを経ることから、職員登録の内容を確認した上で、これと整合性が取れる形で利用
者登録を行う必要がある。職員が退職するなどの場合も、職員登録からの削除状況に応じて、医療情
報システムの利用者登録からも削除することが求められる。
登録された ID を利用する際の当人認証についても、医療情報を取り扱う医療情報システムにおいて
は、厳格な認証方法が求められており8、複数(多要素)認証によること等が求められるとされる。そ
7
「Digital Identity Guidelines」
(NIST SP800-63)では、身元確認は IAL(Identity Assurance Level)
の強度として整理され、個人の安全への影響にを鑑みると、IAL:Level 3(身元識別情報が特定された
担当者の対面で確認され、身分確認の信用度が非常に高い)が望ましいとされるが、一定程度の情報
セキュリティレベルが担保された環境下で管理されている医療機関等であれば、IAL:Level 2(身元識
別情報が遠隔又は対面で確認され、身元確認の信用度頑強性が相当程度ある)以上が望ましいとされ
る。(レベル区分については「行政手続におけるオンラインによる本人確認の手法に関するガイドライ
ン」
(平成 31 年2月 25 日 CIO 連絡会議決定)のレベル区分を参照。
)
8
「Digital Identity Guidelines」
(NIST SP800-63)では、当人認証は AAL(Authentication Assurance
Level)の強度として整理され、個人の安全への影響にを鑑みると、AAL:Level 3(認証要求者が身元
識別情報と紐付けられており、認証情報の3要素(知識情報、所持情報、生体情報)のうち耐タンパ
性を有するハードウェアを含む複数要素を使うことにより、当人認証の信用度が非常に高い)以上が
望ましいとされるが、一定程度の情報セキュリティレベルが担保された環境下で管理されている医療
機関等であれば、AAL:Level 2(認証要求者が身元識別情報と紐付けられており、認証情報の 3 要素
(知識情報、所持情報、生体情報)のうち、複数要素(多要素)を使うことにより、当人認証の信用
度頑強性が 相当程度ある。)以上が望ましいとされる。(レベル区分については「行政手続におけるオ
ンラインによる本人確認の手法に関するガイドライン」
(平成 31 年2月 25 日 CIO 連絡会議決定)のレ
ベル区分を参照。
)
- 48 -