システム運用編[Control]
章

各章の概要
概要

12．物理的安全管理措置

・医療情報を格納するためのデータセンタ等の物理的要件、入退管理や、バックアップの管理で
技術的な対応として求められる内容、機器や媒体の不適切な管理や利用に対する対策について
示しています。

13．ネットワークに関する
安全管理措置

・本ガイドラインにおけるネットワークについての考え方と安全管理について整理しています。
・境界防御を基本としつつ、多層防御の考え方を取り入れた対応を行う旨を示しています。
・オープンなネットワークでの利用も考慮した暗号化や盗聴対策の必要性、無線LANの利用における
対策なども示しています。

14．認証・認可に関する
安全管理措置

・医療情報システムにおいて採用すべき利用者認証につき、特に当人認証に関する技術的な対応
としての対策を示すほか、アクセス権限やID・権限の棚卸等の手順を示しています。
・電子カルテのデータの確定に関して、施行通知で求める対策について示しています。

15．電子署名、タイムスタンプ

・医療情報システムにおいて、電子署名等を求める場合の対応について示しています。

16．紙媒体等で作成した
医療情報の電子化

・紙媒体等で作成した医療情報を電子化する際に、技術的な対応として必要な内容を示しています。

17．証跡のレビュー・システム
監査

・医療情報システムの適切な運用を確認するための証跡の要件として求められる技術的な対応における
措置のほか、証跡のレビューに関する対応について示しています。
・監査を行う際の監査実施計画における技術的な対応に関して示しています。

18．外部からの攻撃に対する
安全管理措置

・外部から攻撃を受けた際に対応すべき技術的な対応について示しています。

【別添】
e-文書法対応に求められる
技術的対策
（見読性、真正性、保存性）

・施行通知に基づいて求められる安全管理対策について、本ガイドライン第6.0版での記載箇所との
対応関係について示しています。

31