よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料1-7】安全管理GL第6.0版_Q&A(案) (106 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_32083.html
出典情報 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

シス14章第③条
シQ-51 利用者の識別・認証で二要素認証を採用する際、指紋、虹彩等のバ
イオメトリクスを利用する場合、どのような留意事項があるか。
A 利用者識別・認証に指紋や虹彩、声紋等のバイオメトリクスを用いる場合の
留意点として、その測定精度にも注意を払うことが挙げられます。医療情報シ
ステムで一般的に利用可能と思われる各種のバイオメトリクス機器の測定精
度は、現状では、1 対 N 照合(入力された 1 つのサンプルが、登録されてい
る複数のサンプルのどれに一致するか)には十分とはいえないため、1 対 1
照合(入力されたサンプルが、特定の 1 つのサンプルと一致するか)での利
用が妥当であると考えられます。
したがって、バイオメトリクスを用いる場合は、単独での識別・認証を行わ
ず、必ずユーザ ID 等個人を識別できるものと組み合わせて利用するべきです。
また、生体情報を基に認証するに当たって、以下のような生体情報特有の問
題があります。
・ 事故や疾病等による認証に用いる部位の損失等
・ 成長等による認証に用いる部位の変化
・ 一卵性の双子の場合における特徴値の近似
・ 赤外線写真等による“なりすまし”(IC カード等の偽造に相当)
上記のことを考慮の上、生体情報の特徴を吟味し適切な手法を用いる必要が
あります。欠損への対処としては異なる手法や異なる部位の生体情報を用いる
こと、なりすましへの対処としては二要素認証(IC カードやパスワードとバ
イオメトリクスの組み合わせ等)を用いることが求められます。これらのこと
を踏まえ、実際の採用が想定される二要素認証の方式として、下記の例が挙げ
られます。
二要素認証の採用例
・ ユーザ ID+パスワード+指紋認証
・ IC カード+パスワード
・ IC カード+静脈認証等

105