よむ、つかう、まなぶ。
【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (92 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
シス14章第③条
シQ-51 利用者の識別・認証で二要素認証を採用する際、指紋、虹彩等のバイオメ
トリクスを利用する場合、どのような留意事項があるか。
A
利用者識別・認証に指紋や虹彩、声紋等のバイオメトリクスを用いる場合の留意点と
して、その測定精度にも注意を払うことが挙げられます。医療情報システムで一般的に
利用可能と思われる各種のバイオメトリクス機器の測定精度は、現状では、1 対 N 照合
(入力された 1 つのサンプルが、登録されている複数のサンプルのどれに一致するか)
には十分とはいえないため、1 対 1 照合(入力されたサンプルが、特定の 1 つのサンプ
ルと一致するか)での利用が妥当であると考えられます。
したがって、バイオメトリクスを用いる場合は、単独での識別・認証を行わず、必ずユ
ーザ ID 等個人を識別できるものと組み合わせて利用するべきです。
また、生体情報を基に認証するに当たって、以下のような生体情報特有の問題があり
ます。
・ 事故や疾病等による認証に用いる部位の損失等
・ 成長等による認証に用いる部位の変化
・ 一卵性の双子の場合における特徴値の近似
・ 赤外線写真等による“なりすまし”(IC カード等の偽造に相当)
上記のことを考慮の上、生体情報の特徴を吟味し適切な手法を用いる必要があります。
欠損への対処としては異なる手法や異なる部位の生体情報を用いること、なりすましへ
の対処としては二要素認証(IC カードやパスワードとバイオメトリクスの組み合わせ等)
を用いることが求められます。これらのことを踏まえ、実際の採用が想定される二要素
認証の方式として、下記の例が挙げられます。
二要素認証の採用例
・ ユーザ ID+パスワード+指紋認証
・ IC カード+パスワード
・ IC カード+静脈認証等
91
シQ-51 利用者の識別・認証で二要素認証を採用する際、指紋、虹彩等のバイオメ
トリクスを利用する場合、どのような留意事項があるか。
A
利用者識別・認証に指紋や虹彩、声紋等のバイオメトリクスを用いる場合の留意点と
して、その測定精度にも注意を払うことが挙げられます。医療情報システムで一般的に
利用可能と思われる各種のバイオメトリクス機器の測定精度は、現状では、1 対 N 照合
(入力された 1 つのサンプルが、登録されている複数のサンプルのどれに一致するか)
には十分とはいえないため、1 対 1 照合(入力されたサンプルが、特定の 1 つのサンプ
ルと一致するか)での利用が妥当であると考えられます。
したがって、バイオメトリクスを用いる場合は、単独での識別・認証を行わず、必ずユ
ーザ ID 等個人を識別できるものと組み合わせて利用するべきです。
また、生体情報を基に認証するに当たって、以下のような生体情報特有の問題があり
ます。
・ 事故や疾病等による認証に用いる部位の損失等
・ 成長等による認証に用いる部位の変化
・ 一卵性の双子の場合における特徴値の近似
・ 赤外線写真等による“なりすまし”(IC カード等の偽造に相当)
上記のことを考慮の上、生体情報の特徴を吟味し適切な手法を用いる必要があります。
欠損への対処としては異なる手法や異なる部位の生体情報を用いること、なりすましへ
の対処としては二要素認証(IC カードやパスワードとバイオメトリクスの組み合わせ等)
を用いることが求められます。これらのことを踏まえ、実際の採用が想定される二要素
認証の方式として、下記の例が挙げられます。
二要素認証の採用例
・ ユーザ ID+パスワード+指紋認証
・ IC カード+パスワード
・ IC カード+静脈認証等
91