よむ、つかう、まなぶ。
(3)「医療情報システムの安全管理に関するガイドライン第6.0版」企画管理編(案) (32 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251916 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
表6-1 ISMS プロセスに適用される PDCA モデルの概要
組織の全般的方針及び目的に従った結果を出すための、リスクマネ
Plan-計画
(ISMS の確立)
Do-実行
ジメント及び情報セキュリティの改善に関連した、ISMS 基本方
針、目的、プロセス及び手順の確立
ISMS 基本方針、管理策、プロセス及び手順の導入及び運用
(ISMS の導入及び
運用)
Check-点検
ISMS 基本方針、目的及び実際の経験に照らした、プロセスのパフ
(ISMS の監視及び ォーマンスのアセスメント(適用可能ならば測定)、及びその結果
見直し)
Act-処置
のレビューのための経営陣への報告
ISMS の継続的な改善を達成するための、ISMS の内部監査及びマネ
(ISMS の維持及び ジメントレビューの結果又はその他の関連情報に基づいた是正処置
改善)
及び予防処置の実施
P(Plan)では、ISMS 構築の骨格となる文書(基本方針、運用管理規程等)により、ISMS 構築手順
を確立する。
D(Do)では、P で準備した文書や手順を使って実際に ISMS を構築する。
C(Check)では、構築した ISMS が適切に運用されているか、監視と見直しを行う。
A(Act)では、改善すべき点が出た場合に是正処置や予防処置を検討し、ISMS を維持する。
- 26 -
組織の全般的方針及び目的に従った結果を出すための、リスクマネ
Plan-計画
(ISMS の確立)
Do-実行
ジメント及び情報セキュリティの改善に関連した、ISMS 基本方
針、目的、プロセス及び手順の確立
ISMS 基本方針、管理策、プロセス及び手順の導入及び運用
(ISMS の導入及び
運用)
Check-点検
ISMS 基本方針、目的及び実際の経験に照らした、プロセスのパフ
(ISMS の監視及び ォーマンスのアセスメント(適用可能ならば測定)、及びその結果
見直し)
Act-処置
のレビューのための経営陣への報告
ISMS の継続的な改善を達成するための、ISMS の内部監査及びマネ
(ISMS の維持及び ジメントレビューの結果又はその他の関連情報に基づいた是正処置
改善)
及び予防処置の実施
P(Plan)では、ISMS 構築の骨格となる文書(基本方針、運用管理規程等)により、ISMS 構築手順
を確立する。
D(Do)では、P で準備した文書や手順を使って実際に ISMS を構築する。
C(Check)では、構築した ISMS が適切に運用されているか、監視と見直しを行う。
A(Act)では、改善すべき点が出た場合に是正処置や予防処置を検討し、ISMS を維持する。
- 26 -