よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (32 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
6.リスクマネジメント(リスク管理)
企6章第⑤条
企Q-19
リスク分析で想定する脅威について、どのようなものがあるか。
A
医療情報システムにおいては、システムに格納されている電子データの保
護だけでなく、覗き見等の脅威にさらされるおそれのある、個人情報の入出力
の際の保護方策についても考える必要があるなど、様々な脅威が想定されま
す。以下に様々な状況で想定される脅威を列挙します。なお「医療情報を取り
扱う情報システム・サービスの提供事業者における安全管理ガイドライン」表
5-1 及びその別紙2(対策項目で対応できるリスクシナリオ例)も参考にな
ります。
① 医療情報システムに格納されている電子データ
(a)権限のない者による不正アクセス、改ざん、毀損、滅失、漏えい
(b)権限のある者による不当な目的でのアクセス、改ざん、毀損、滅失、
漏えい
(c) コンピュータウイルス、マルウェア、ワーム等様々な形態・呼称を
持つ不正ソフトウェア(以下「不正ソフトウェア」という。)や標的
型メール等を用いたサイバー攻撃等による不正アクセス、改ざん、
毀損、滅失、漏えい
② 入力の際に用いたメモ・原稿・検査データ等
(a)メモ・原稿・検査データ等の覗き見
(b)メモ・原稿・検査データ等の持ち出し
(c) メモ・原稿・検査データ等のコピー
(d)メモ・原稿・検査データの不適切な廃棄
③ 個人情報等のデータを格納したノートパソコン等の情報端末
(a)情報端末の持ち出し
(b)ネットワーク接続による不正ソフトウェアによるアクセス、改ざん、
毀損、滅失、漏えい
(c) 情報端末に格納されたデータの漏えい
(d)情報端末の盗難、紛失
(e) 情報端末の不適切な破棄
31
企6章第⑤条
企Q-19
リスク分析で想定する脅威について、どのようなものがあるか。
A
医療情報システムにおいては、システムに格納されている電子データの保
護だけでなく、覗き見等の脅威にさらされるおそれのある、個人情報の入出力
の際の保護方策についても考える必要があるなど、様々な脅威が想定されま
す。以下に様々な状況で想定される脅威を列挙します。なお「医療情報を取り
扱う情報システム・サービスの提供事業者における安全管理ガイドライン」表
5-1 及びその別紙2(対策項目で対応できるリスクシナリオ例)も参考にな
ります。
① 医療情報システムに格納されている電子データ
(a)権限のない者による不正アクセス、改ざん、毀損、滅失、漏えい
(b)権限のある者による不当な目的でのアクセス、改ざん、毀損、滅失、
漏えい
(c) コンピュータウイルス、マルウェア、ワーム等様々な形態・呼称を
持つ不正ソフトウェア(以下「不正ソフトウェア」という。)や標的
型メール等を用いたサイバー攻撃等による不正アクセス、改ざん、
毀損、滅失、漏えい
② 入力の際に用いたメモ・原稿・検査データ等
(a)メモ・原稿・検査データ等の覗き見
(b)メモ・原稿・検査データ等の持ち出し
(c) メモ・原稿・検査データ等のコピー
(d)メモ・原稿・検査データの不適切な廃棄
③ 個人情報等のデータを格納したノートパソコン等の情報端末
(a)情報端末の持ち出し
(b)ネットワーク接続による不正ソフトウェアによるアクセス、改ざん、
毀損、滅失、漏えい
(c) 情報端末に格納されたデータの漏えい
(d)情報端末の盗難、紛失
(e) 情報端末の不適切な破棄
31