よむ、つかう、まなぶ。
(3)「医療情報システムの安全管理に関するガイドライン第6.0版」企画管理編(案) (60 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251916 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
14.2 電子署名を含む文書全体に付与するタイムスタンプの要件
タイムスタンプは、タイムスタンプに刻印されている時刻以前にその文書が存在し(存在証明)、そ
の時刻以降文書が改ざんされていないことを証明する(非改ざん証明)ものである。
法令で保存が義務付けられた文書の場合においては、第三者による電子署名の検証を可能にするた
め、「時刻認証業務の認定に関する規程」に基づき認定された事業者が提供するタイムスタンプを使用
するとともに、法定保存期間中、タイムスタンプの有効性を継続できるようにするために必要な対策
を実施することが求められる。(なお、法令保存期間等がない文書については、「タイムビジネスに係
る指針-ネットワークの安心な利用と電子データの安全な長期保存のために-」等で示されている時
刻認証業務の基準に準拠し、一般財団法人日本データ通信協会が認定した時刻認証事業者のものを使
用することも可能である。
)
また、タイムスタンプの利用や長期保存に関しては、今後も、関係府省の通知や指針の内容や標準
技術、関係ガイドラインに留意しながら適切に対策を実施する必要がある。
加えて、タイムスタンプを付与する時点で有効な電子証明書を用いて電子署名を行わなければなら
ない。本来法定保存期間は電子署名自体が検証可能であることが求められるが、タイムスタンプが検
証可能であれば電子署名を含めて改変の事実がないことが証明されるため、タイムスタンプ付与時点
で電子署名が検証可能であれば、電子署名付与時点での有効性を検証することが可能である。具体的
には、電子署名が有効である間に、電子署名の検証に必要となる情報(関連する電子証明書や失効情
報等)を収集し、署名対象文書と署名値とともにその全体に対してタイムスタンプを付与する等の対
策が必要である。
- 54 -
タイムスタンプは、タイムスタンプに刻印されている時刻以前にその文書が存在し(存在証明)、そ
の時刻以降文書が改ざんされていないことを証明する(非改ざん証明)ものである。
法令で保存が義務付けられた文書の場合においては、第三者による電子署名の検証を可能にするた
め、「時刻認証業務の認定に関する規程」に基づき認定された事業者が提供するタイムスタンプを使用
するとともに、法定保存期間中、タイムスタンプの有効性を継続できるようにするために必要な対策
を実施することが求められる。(なお、法令保存期間等がない文書については、「タイムビジネスに係
る指針-ネットワークの安心な利用と電子データの安全な長期保存のために-」等で示されている時
刻認証業務の基準に準拠し、一般財団法人日本データ通信協会が認定した時刻認証事業者のものを使
用することも可能である。
)
また、タイムスタンプの利用や長期保存に関しては、今後も、関係府省の通知や指針の内容や標準
技術、関係ガイドラインに留意しながら適切に対策を実施する必要がある。
加えて、タイムスタンプを付与する時点で有効な電子証明書を用いて電子署名を行わなければなら
ない。本来法定保存期間は電子署名自体が検証可能であることが求められるが、タイムスタンプが検
証可能であれば電子署名を含めて改変の事実がないことが証明されるため、タイムスタンプ付与時点
で電子署名が検証可能であれば、電子署名付与時点での有効性を検証することが可能である。具体的
には、電子署名が有効である間に、電子署名の検証に必要となる情報(関連する電子証明書や失効情
報等)を収集し、署名対象文書と署名値とともにその全体に対してタイムスタンプを付与する等の対
策が必要である。
- 54 -