よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


(3)「医療情報システムの安全管理に関するガイドライン第6.0版」企画管理編(案) (32 ページ)

公開元URL https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251916
出典情報 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

表6-1 ISMS プロセスに適用される PDCA モデルの概要
組織の全般的方針及び目的に従った結果を出すための、リスクマネ

Plan-計画
(ISMS の確立)
Do-実行

ジメント及び情報セキュリティの改善に関連した、ISMS 基本方
針、目的、プロセス及び手順の確立
ISMS 基本方針、管理策、プロセス及び手順の導入及び運用

(ISMS の導入及び
運用)
Check-点検

ISMS 基本方針、目的及び実際の経験に照らした、プロセスのパフ

(ISMS の監視及び ォーマンスのアセスメント(適用可能ならば測定)、及びその結果
見直し)
Act-処置

のレビューのための経営陣への報告
ISMS の継続的な改善を達成するための、ISMS の内部監査及びマネ

(ISMS の維持及び ジメントレビューの結果又はその他の関連情報に基づいた是正処置
改善)

及び予防処置の実施

P(Plan)では、ISMS 構築の骨格となる文書(基本方針、運用管理規程等)により、ISMS 構築手順
を確立する。
D(Do)では、P で準備した文書や手順を使って実際に ISMS を構築する。
C(Check)では、構築した ISMS が適切に運用されているか、監視と見直しを行う。
A(Act)では、改善すべき点が出た場合に是正処置や予防処置を検討し、ISMS を維持する。

- 26 -