よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (78 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
7.情報管理(管理・持出し・破棄等)
シス7章第⑬条
シQ-14 「職員による外部からのアクセスを行う場合は、利用する PC 等
の端末の作業環境内に仮想的に安全管理された環境を VPN 技術と
組み合わせて実現する仮想デスクトップのような技術の導入を検討
するなどの対応が求められる。」とあるが、どのような留意事項があ
るか。
A
職員による外部からのアクセスで問題になることは、利用するPCや通信
経路等の状態、及び周囲から盗み見されるおそれがある等、職員の作業環境が
管理できないことなどが挙げられます。例えば、PCにキーボードロガーのよ
うな不正ソフトウェアがインストールされているリスクや、空港や喫茶店等
でアクセスすれば周囲の人に覗かれるリスクがあります。
仮想デスクトップは、不正ソフトウェアの作用を避け、PC上に情報が残留
することを防ぐ目的で使用されます。また、通信経路の安全性を確保するため、
VPNの成立と連動して稼働することが望まれます。運用としては、周囲の環
境に十分注意して盗み見を防止するとともに、過去のログイン時間の確認を確
実に行うこと等を通じて、不正アクセスの検出に努める必要があります。
シス7章第②条
シQ-15 医療情報システム・サービス事業者がやむを得ず個人情報を含む
データを医療機関等外に持ち出さなければならない場合はどのよう
な対応をすべきか。
A 例えば、保守に際して医療情報システム・サービス事業者がやむを得ず個人
情報を含むデータを医療機関等外に持ち出さなければならない場合、詳細な持
出に関する記録や作業記録を残すよう求めてください。また、必要に応じて、
医療機関等の監査に応じるよう求めてください。
77
シス7章第⑬条
シQ-14 「職員による外部からのアクセスを行う場合は、利用する PC 等
の端末の作業環境内に仮想的に安全管理された環境を VPN 技術と
組み合わせて実現する仮想デスクトップのような技術の導入を検討
するなどの対応が求められる。」とあるが、どのような留意事項があ
るか。
A
職員による外部からのアクセスで問題になることは、利用するPCや通信
経路等の状態、及び周囲から盗み見されるおそれがある等、職員の作業環境が
管理できないことなどが挙げられます。例えば、PCにキーボードロガーのよ
うな不正ソフトウェアがインストールされているリスクや、空港や喫茶店等
でアクセスすれば周囲の人に覗かれるリスクがあります。
仮想デスクトップは、不正ソフトウェアの作用を避け、PC上に情報が残留
することを防ぐ目的で使用されます。また、通信経路の安全性を確保するため、
VPNの成立と連動して稼働することが望まれます。運用としては、周囲の環
境に十分注意して盗み見を防止するとともに、過去のログイン時間の確認を確
実に行うこと等を通じて、不正アクセスの検出に努める必要があります。
シス7章第②条
シQ-15 医療情報システム・サービス事業者がやむを得ず個人情報を含む
データを医療機関等外に持ち出さなければならない場合はどのよう
な対応をすべきか。
A 例えば、保守に際して医療情報システム・サービス事業者がやむを得ず個人
情報を含むデータを医療機関等外に持ち出さなければならない場合、詳細な持
出に関する記録や作業記録を残すよう求めてください。また、必要に応じて、
医療機関等の監査に応じるよう求めてください。
77