よむ、つかう、まなぶ。
【参考資料1-8】医療情報システムの安全管理に関するガイドライン 第6.0版 用語集(案) (7 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
用語
説明
概
経
企
シ
O
G
M
C
○
○
○
を感染させてしまう危険性もある。
さ
サーバ
ネットワーク上で情報やサービスを提供するコンピュータのこと。サーバに対
して、情報やサービスを要求するコンピュータをクライアントという。
さ
サイバー攻撃
コンピュータシステムやネットワークに、悪意を持った攻撃者が不正に侵入し、 ○
データの窃取・破壊や不正プログラムの実行等を行うこと。
し
死活監視/死活管理
機器やシステム、ソフトウェアなどの対象が動作しているかどうか外部から定
○
期的・継続的に調べること。特に、専用の装置やソフトウェアなどによって自動
的に調べ続けること。
し
実在性
対象の個人・組織等が間違いなく実在していること。
し
証跡
情報システムが行った処理内容や処理対象、処理過程のデータ、利用者が行った
○
○
○
○
○
○
○
○
操作などを時系列にそのまま電子的に記録したデータのこと。
「証跡管理」とは、不正アクセスや機密情報漏えい等、コンピュータ等に関する
犯罪や法的紛争の発生時における原因究明や捜査に必要な機器やデータ、電子
的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称を指
す。
し
冗長化
システムの構成要素や機能の実現手段を複数用意することにより、一部に故障
が発生しても上位系の障害に至らないよう配慮した設計を行うこと。
し
情報セキュリティインシデント
望まない又は予期しない、単独又は一連の情報セキュリティ事象であって、事業
○
運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。
し
情報セキュリティ監査
情報システムについて、セキュリティ対策を正しく実施し、機能させることがで
きているかを実際に検証・評価することで、組織が保有する情報資産を守るため
に正しく対策がとれているかを第三者の的な目線で確認すること。
組織内で監査人を立てる内部監査、組織外から監査人を呼ぶ外部監査の二通り
の実施方法がある。
7
○
説明
概
経
企
シ
O
G
M
C
○
○
○
を感染させてしまう危険性もある。
さ
サーバ
ネットワーク上で情報やサービスを提供するコンピュータのこと。サーバに対
して、情報やサービスを要求するコンピュータをクライアントという。
さ
サイバー攻撃
コンピュータシステムやネットワークに、悪意を持った攻撃者が不正に侵入し、 ○
データの窃取・破壊や不正プログラムの実行等を行うこと。
し
死活監視/死活管理
機器やシステム、ソフトウェアなどの対象が動作しているかどうか外部から定
○
期的・継続的に調べること。特に、専用の装置やソフトウェアなどによって自動
的に調べ続けること。
し
実在性
対象の個人・組織等が間違いなく実在していること。
し
証跡
情報システムが行った処理内容や処理対象、処理過程のデータ、利用者が行った
○
○
○
○
○
○
○
○
操作などを時系列にそのまま電子的に記録したデータのこと。
「証跡管理」とは、不正アクセスや機密情報漏えい等、コンピュータ等に関する
犯罪や法的紛争の発生時における原因究明や捜査に必要な機器やデータ、電子
的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称を指
す。
し
冗長化
システムの構成要素や機能の実現手段を複数用意することにより、一部に故障
が発生しても上位系の障害に至らないよう配慮した設計を行うこと。
し
情報セキュリティインシデント
望まない又は予期しない、単独又は一連の情報セキュリティ事象であって、事業
○
運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。
し
情報セキュリティ監査
情報システムについて、セキュリティ対策を正しく実施し、機能させることがで
きているかを実際に検証・評価することで、組織が保有する情報資産を守るため
に正しく対策がとれているかを第三者の的な目線で確認すること。
組織内で監査人を立てる内部監査、組織外から監査人を呼ぶ外部監査の二通り
の実施方法がある。
7
○