よむ、つかう、まなぶ。
【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (95 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
パスワードに関するルール
ID・パスワードのみの認証
ID
・英数字、記号を混在させた13文字以
上の推定困難な文字列
・英数字、記号を混在させた8文字以上
の推定困難な文字列を定期的に変更さ
せる(最長でも2ヶ月以内)
のいずれかの要件を満たす必要がある。
パスワード
二要素認証
ID
パスワード
+
他の認証方法
(生体認証、
電子媒体等)
・英数字、記号を混在させた8文字以
上の推定困難な文字列
を満たす必要がある。
二要素認証のうち、他の認証要素を使用
するのに、PIN等を設定している場合
ID
パスワード
+
他の認証要素
(電子証明書等)
・パスワードについては、特にルー
ルを設けていない
他の認証要素を利用するため
にPIN等を設定している
パスワードはIDに紐づいて
いるものであり、他の認証
要素を利用するためのPIN
等とは別物
図
PIN
・PINについて、特にルールを設
けていない(但し何らかのPIN
は設定されていることが前提)
パスワードを用いた利用者認証
また不正な攻撃に対して、連続する攻撃を避けるため、次に掲げる対策を実施してく
ださい。
パスワード入力が不成功に終わった場合、再入力に対して一定の不応時間を設定す
ること
パスワード再入力の失敗が一定回数を超えた場合、再入力を一定期間受け付けない
仕組みとすること
94
ID・パスワードのみの認証
ID
・英数字、記号を混在させた13文字以
上の推定困難な文字列
・英数字、記号を混在させた8文字以上
の推定困難な文字列を定期的に変更さ
せる(最長でも2ヶ月以内)
のいずれかの要件を満たす必要がある。
パスワード
二要素認証
ID
パスワード
+
他の認証方法
(生体認証、
電子媒体等)
・英数字、記号を混在させた8文字以
上の推定困難な文字列
を満たす必要がある。
二要素認証のうち、他の認証要素を使用
するのに、PIN等を設定している場合
ID
パスワード
+
他の認証要素
(電子証明書等)
・パスワードについては、特にルー
ルを設けていない
他の認証要素を利用するため
にPIN等を設定している
パスワードはIDに紐づいて
いるものであり、他の認証
要素を利用するためのPIN
等とは別物
図
PIN
・PINについて、特にルールを設
けていない(但し何らかのPIN
は設定されていることが前提)
パスワードを用いた利用者認証
また不正な攻撃に対して、連続する攻撃を避けるため、次に掲げる対策を実施してく
ださい。
パスワード入力が不成功に終わった場合、再入力に対して一定の不応時間を設定す
ること
パスワード再入力の失敗が一定回数を超えた場合、再入力を一定期間受け付けない
仕組みとすること
94