よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン 第6.0版 企画管理編(案) (58 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(c) 「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律」(平成 14 年法
律第 153 号)に基づき、平成 16 年1月 29 日から開始されている公的個人認証サービスを
用いることも可能であるが、その場合、その署名用電子証明書に係る電子署名に紐づく医
師等の国家資格が検証時に電子的に確認できること、当該電子署名を施された文書を受け
取る者が公的個人認証サービスを用いた電子署名を検証できることが必要である。
2. 法定保存期間等の必要な期間、電子署名の検証を継続して行うことができるよう、必要に応じ
て電子署名を含む文書全体にタイムスタンプを付与すること
(1) タイムスタンプは、第三者による検証を可能にするため、「時刻認証業務の認定に関する規
程」に基づき認定された事業者(認定事業者)が提供するものを使用すること。なお、一般
財団法人日本データ通信協会が認定した時刻認証事業者(タイムビジネスに係る指針等で示
されている時刻認証業務の基準に準拠し、一般財団法人日本データ通信協会が認定した時刻
認証事業者。以下「認定時刻認証事業者」という。)については、令和4年以降、国による認
定制度に順次移行する予定であることから、当面の間、認定時刻認証事業者によるものを使
用しても差し支え無い。
(2) 法定保存期間中、タイムスタンプの有効性を継続できるようにするための対策を実施するこ
と。
(3) タイムスタンプの利用や長期保存に関しては、今後も、関係府省の通知や指針の内容や標準
技術、関係ガイドラインに留意しながら適切に対策を実施すること。
(4) タイムスタンプを付与する時点で有効な電子証明書を用いること。
②
電子署名に用いる秘密鍵の管理が、認証局が定める「証明書ポリシー」(CP)等で定める鍵
の管理の要件を満たして行われるよう、利用者に指示し、管理すること。
14.1 法令で定められた記名・押印のための電子署名の要件
平成 12 年 5 月に電子署名法が成立し、また、e-文書法の対象範囲となる医療関係文書として e-文書
法省令において指定された文書においては、電子署名法第 2 条第1項に規定する電子署名によって、記
名・押印に代わり電子署名を施すことで、作成・保存が可能となった。
近年、ローカル署名(IC カードやパソコン等の記録媒体に格納された、本人が管理する鍵で署名す
るもの)に加え、リモート署名(クラウド上のサーバに利用者(電子署名法第2条第2項における自
らが行う電子署名についてその業務を利用する者をいう。以下同じ。)自身の署名鍵を格納し、利用者
が当該サーバにリモートでログインした上で行う電子署名)や、クラウド技術を活用した立会人型電
子署名(利用者の指示に基づき電子署名サービス提供事業者(電子署名法に規定する電子署名に関す
るサービスを提供する者のうち、立会人型電子署名に関するサービスを行う者をいう。以下同じ。)自
身の署名鍵による暗号化等を行う電子署名)を用いたサービスが登場しているが、電子署名法第2条
第1項の要件を満たすものについては、電子署名法における電子署名に該当する。なお、利用者と認
証局あるいは電子署名サービス提供事業者の間で行われる本人確認(利用者の実在性、本人性、利用
者個人の申請意思の確認及び当人認証)等のレベルや電子署名サービス提供事業者内部で行われるプ
ロセスのセキュリティレベルは様々であることから、各サービスの利用に当たっては、当該各サービ
スを利用して締結する契約等の性質や、利用者間で必要とする本人確認レベルに応じて、適切なサー
- 52 -
律第 153 号)に基づき、平成 16 年1月 29 日から開始されている公的個人認証サービスを
用いることも可能であるが、その場合、その署名用電子証明書に係る電子署名に紐づく医
師等の国家資格が検証時に電子的に確認できること、当該電子署名を施された文書を受け
取る者が公的個人認証サービスを用いた電子署名を検証できることが必要である。
2. 法定保存期間等の必要な期間、電子署名の検証を継続して行うことができるよう、必要に応じ
て電子署名を含む文書全体にタイムスタンプを付与すること
(1) タイムスタンプは、第三者による検証を可能にするため、「時刻認証業務の認定に関する規
程」に基づき認定された事業者(認定事業者)が提供するものを使用すること。なお、一般
財団法人日本データ通信協会が認定した時刻認証事業者(タイムビジネスに係る指針等で示
されている時刻認証業務の基準に準拠し、一般財団法人日本データ通信協会が認定した時刻
認証事業者。以下「認定時刻認証事業者」という。)については、令和4年以降、国による認
定制度に順次移行する予定であることから、当面の間、認定時刻認証事業者によるものを使
用しても差し支え無い。
(2) 法定保存期間中、タイムスタンプの有効性を継続できるようにするための対策を実施するこ
と。
(3) タイムスタンプの利用や長期保存に関しては、今後も、関係府省の通知や指針の内容や標準
技術、関係ガイドラインに留意しながら適切に対策を実施すること。
(4) タイムスタンプを付与する時点で有効な電子証明書を用いること。
②
電子署名に用いる秘密鍵の管理が、認証局が定める「証明書ポリシー」(CP)等で定める鍵
の管理の要件を満たして行われるよう、利用者に指示し、管理すること。
14.1 法令で定められた記名・押印のための電子署名の要件
平成 12 年 5 月に電子署名法が成立し、また、e-文書法の対象範囲となる医療関係文書として e-文書
法省令において指定された文書においては、電子署名法第 2 条第1項に規定する電子署名によって、記
名・押印に代わり電子署名を施すことで、作成・保存が可能となった。
近年、ローカル署名(IC カードやパソコン等の記録媒体に格納された、本人が管理する鍵で署名す
るもの)に加え、リモート署名(クラウド上のサーバに利用者(電子署名法第2条第2項における自
らが行う電子署名についてその業務を利用する者をいう。以下同じ。)自身の署名鍵を格納し、利用者
が当該サーバにリモートでログインした上で行う電子署名)や、クラウド技術を活用した立会人型電
子署名(利用者の指示に基づき電子署名サービス提供事業者(電子署名法に規定する電子署名に関す
るサービスを提供する者のうち、立会人型電子署名に関するサービスを行う者をいう。以下同じ。)自
身の署名鍵による暗号化等を行う電子署名)を用いたサービスが登場しているが、電子署名法第2条
第1項の要件を満たすものについては、電子署名法における電子署名に該当する。なお、利用者と認
証局あるいは電子署名サービス提供事業者の間で行われる本人確認(利用者の実在性、本人性、利用
者個人の申請意思の確認及び当人認証)等のレベルや電子署名サービス提供事業者内部で行われるプ
ロセスのセキュリティレベルは様々であることから、各サービスの利用に当たっては、当該各サービ
スを利用して締結する契約等の性質や、利用者間で必要とする本人確認レベルに応じて、適切なサー
- 52 -