よむ、つかう、まなぶ。
【参考7】各編間相関表 (9 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251924 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
13.ネットワークに関する
安全管理措置
【遵守事項】
② セッション乗っ取り、IP アドレス詐称等のなりすましを防止するた
め、原則として医療機関等が経路等を管理する、オープンではないネット
ワークを利用すること。
13.ネットワークに関する
③ オープンなネットワークからオープンではないネットワークへの接続
安全管理措置
までの間にチャネル・セキュリティの確保を期待してネットワークを構成
【遵守事項】
する場合には、選択するサービスのチャネル・セキュリティの確保の範囲
を電気通信事業者に確認すること。
④
13.ネットワークに関する
安全管理措置
【遵守事項】
オープンではないネットワークを利用する場合には、必要に応じて
データ送信元と送信先での、ルータ等の拠点の出入り口・使用機器・使用
機器上の機能単位・利用者等の選択するネットワークに応じて、必要な単
位で、互いに確認し、採用する通信方式や、採用する認証手段を決めるこ
と。採用する認証手段は、PKI による認証、erberos のような鍵配布、事
前配布された共通鍵の利用、ワンタイムパスワード等、容易に解読されな
い方法が望ましい。
13.ネットワークに関する
安全管理措置
【遵守事項】
⑤ ルータ等のネットワーク機器について、安全性が確認できる機器を利
用し、不正な機器の接続や不正なデータやソフトウェアの混入が生じない
よう、セキュリティ対策を実施すること。特にVPN 接続による場合は、
施設内のルータを経由して異なる施設間を結ぶ通信経路の間で送受信がで
きないように経路を設定すること。
⑥ オープンなネットワークにおいて、IPsec によるVPN 接続等を利用せ
ずHTTPS を利用する場合、TLS のプロトコルバージョンをTLS1.3 以上
に限定した上で、クライアント証明書を利用したTLS クライアント認証
を実施すること。ただしシステム・サービス等の対応が困難な場合には
13.ネットワークに関する
安全管理措置
【遵守事項】
TLS1.2 の設定によることも可能とする。その際、TLS の設定はサーバ/
クライアントともに「TLS 暗号設定ガイドライン3.0.1 版」に規定される
最も安全性水準の高い「高セキュリティ
型」に準じた適切な設定を行うこと。なお、SSL-VPN は利用する具体的
な方法によっては偽サーバへの対策が不十分なものが含まれるため、使用
する場合には適切な手法の選択及び必要な対策を行うこと。また、ソフト
ウェア型のIPsec 又はTLS1.2 以上により接続する場合、セッション間の
回り込み(正規のルートではないクローズドセッションへのアクセス)等
による攻撃への適切な対策を実施すること。
13.ネットワークに関する
安全管理措置
【遵守事項】
13.ネットワークに関する
安全管理措置
【遵守事項】
⑦ 利用するネットワークの安全性を勘案して、送信元と相手先の当事者
間で当該情報そのものに対する暗号化等のセキュリティ対策を実施するこ
と。
⑧ 医療機関等で用いる通信において、ネットワーク上で「改ざん」され
ていないことを保証すること。またネットワークの転送途中で診療録等が
改ざんされていないことを保証できるようにすること。なお、可逆的な情
報の圧縮・解凍、セキュリティ確保のためのタグ付け、暗号化・復号等は
改ざんにはあたらない。
13.ネットワークに関する
安全管理措置
⑨ ネットワーク経路でのメッセージ挿入、不正ソフトウェアの混入等の
【遵守事項】
改ざん及び中間者攻撃等を防止する対策を実施すること。
13.ネットワークに関する
安全管理措置
⑩ 施設間の経路上においてクラッカーによるパスワード盗聴、本文の盗
【遵守事項】
聴を防止する対策を実施すること。
13.ネットワークに関する
⑪ 医療情報システムを、内部ネットワークを通じて外部ネットワークに
安全管理措置
接続する際には、なりすまし、盗聴、改ざん、侵入及び妨害等の脅威に留
【遵守事項】
意したうえで、ネットワーク、機器、サービス等を適切に選定し、監視を
行うこと。
13.ネットワークに関する
安全管理措置
【遵守事項】
⑫ 医療機関等がネットワークを通じて通信を行う際に、通信の相手先が
正当であることを認識するための相互認証を行うこと。また診療録等のオ
ンライン外部保存を受託する事業者と委託する医療機関等が、互いに通信
目的とする正当な相手かどうかを認識するための相互認証機能を設けるこ
と。
⑬ 医療情報システムにおいて無線LAN を利用する場合、次に掲げる対策
を実施すること。
- 適切な利用者以外に無線LAN を利用されないようにすること。例え
13.ネットワークに関する
安全管理措置
【遵守事項】
ば、ANY 接続拒否等の対策を実施すること。
- 不正アクセス対策を実施すること。例えばMAC アドレスによるアクセ
ス制限を実施すること。
- 不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP 等によ
り通信を暗号化すること。
- 利用する無線LAN の電波特性を勘案して、通信を阻害しないものを利
用すること。
① 医療情報システムに対する不正ソフトウェア混入やサイバー攻撃など
によるインシデントに対して、以下の対応を行うこと。
- 攻撃を受けたサーバ等の遮断や他の医療機関等への影響の波及の防止
のための外部ネットワークの一時切断
- 他の情報機器への混入拡大の防止や情報漏洩の抑止のための当該混入
機器の隔離
18.外部からの攻撃に対す
- 他の情報機器への波及の調査等被害の確認のための業務システムの停
る安全管理措置
止
- バックアップからの重要なファイルの復元(重要なファイルは数世代
バックアップを複数の方式(追記可能な設定がなされた記録媒体と追記不
能設定がなされた記録媒体の組み合わせ、端末及びサーバ装置やネット
ワークから切り離したバックアップデータの保管等)で確保することが重
要である)
⑧ 保守に関する安全管理対策として必要な項目を担当者と協働して検討すること。また、必要
15.技術的な対策の管理
に応じて、保守を行うシステム関連事業者と契約やSLA 等により管理項目について取決めを行う
こと。
7.情報の持出し・管理・破
棄等
7.情報の持出し・管理・破
棄等
② 保守業務を行う事業者に対して、原則として個人情報を含むデータの
持出しを禁止すること。やむを得ず持ち出しを認める場合には、企画管理
者の承認を得て許諾すること。
⑫ 保守作業等のどうしても必要な場合を除いてリモートログインを行う
ことができないように、適切に管理されたリモートログインのみに制限す
る機能を設けなければならない。
④
メールやファイル交換にあたっては、実行プログラム(マクロ等含
8.利用機器・サービスに対
む)が含まれるデータやファイルの送受信禁止、又はその実行停止の実
する安全管理措置
施、無害化処理を行うこと。なお、保守等でやむを得ずファイル送信等を
行う場合、送信側で無害化処理が行われていることを確認すること 。
9.ソフトウェア・サービス
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた
に対する要求事項
作業の妥当性を検証するためのプロセスを規定すること。
10.システム・サービス事
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用すると
業者による保守対応等に対す
きは、保守終了後に確実にデータを消去することを求め、その結果の報告
る安全管理措置
を求めること。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
② 診療録等の外部保存を受託する事業者においては、診療録等の個人情
報の保護を厳格に行う必要がある。受託する事業者の管理者であっても、
保存を受託した個人情報に、正当な理由なくアクセスできない仕組みが必
要である。
③ 保守を実施するためにサーバに事業者の作業員(保守要員)がアクセ
10.システム・サービス事
スする際には、保守要員の専用アカウントを使用させ、個人情報へのアク
業者による保守対応等に対す
セスの有無並びに個人情報にアクセスした場合の対象個人情報及び作業内
る安全管理措置
容を記録すること。なお、これは利用者を模して操作確認を行う際の識
別・認証についても同様である。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
われる場合には、必ずアクセスログを収集し、保守に関する作業計画書と
照合するなどにより確認し、当該作業の終了後速やかに企画管理者に報告
し、確認を求めること。
10.システム・サービス事
⑤ リモートメンテナンス(保守)において、やむを得ず事業者が、ファ
業者による保守対応等に対す
イルを医療機関等へ送信等を行う場合、送信側で無害化処理が行われてい
る安全管理措置
ることを確認すること。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
15.技術的な対策の管理
④ リモートメンテナンス(保守)によるシステムの改造・保守作業が行
⑥ 診療録等を保管している設備に障害が発生した場合等で、やむを得ず
診療録等にアクセスをする必要がある場合も、医療機関等における診療録
等の個人情報と同様の秘密保持を行うと同時に、外部保存を委託した医療
機関等に許可を求めなければならない。
⑨ 医療情報システムの動作確認や保守においては、原則として個人情報を含む医療情報を用い
10.システム・サービス事
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用すると
ないことを運用管理規程等に含めること。また、やむを得ず医療情報を用いる場合には、漏洩等
業者による保守対応等に対す
きは、保守終了後に確実にデータを消去することを求め、その結果の報告
が生じないために必要な対策を講じる旨を示し、その具体的な手順の策定を担当者に指示するこ
る安全管理措置
を求めること。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
② 診療録等の外部保存を受託する事業者においては、診療録等の個人情
報の保護を厳格に行う必要がある。受託する事業者の管理者であっても、
保存を受託した個人情報に、正当な理由なくアクセスできない仕組みが必
要である。
安全管理措置
【遵守事項】
② セッション乗っ取り、IP アドレス詐称等のなりすましを防止するた
め、原則として医療機関等が経路等を管理する、オープンではないネット
ワークを利用すること。
13.ネットワークに関する
③ オープンなネットワークからオープンではないネットワークへの接続
安全管理措置
までの間にチャネル・セキュリティの確保を期待してネットワークを構成
【遵守事項】
する場合には、選択するサービスのチャネル・セキュリティの確保の範囲
を電気通信事業者に確認すること。
④
13.ネットワークに関する
安全管理措置
【遵守事項】
オープンではないネットワークを利用する場合には、必要に応じて
データ送信元と送信先での、ルータ等の拠点の出入り口・使用機器・使用
機器上の機能単位・利用者等の選択するネットワークに応じて、必要な単
位で、互いに確認し、採用する通信方式や、採用する認証手段を決めるこ
と。採用する認証手段は、PKI による認証、erberos のような鍵配布、事
前配布された共通鍵の利用、ワンタイムパスワード等、容易に解読されな
い方法が望ましい。
13.ネットワークに関する
安全管理措置
【遵守事項】
⑤ ルータ等のネットワーク機器について、安全性が確認できる機器を利
用し、不正な機器の接続や不正なデータやソフトウェアの混入が生じない
よう、セキュリティ対策を実施すること。特にVPN 接続による場合は、
施設内のルータを経由して異なる施設間を結ぶ通信経路の間で送受信がで
きないように経路を設定すること。
⑥ オープンなネットワークにおいて、IPsec によるVPN 接続等を利用せ
ずHTTPS を利用する場合、TLS のプロトコルバージョンをTLS1.3 以上
に限定した上で、クライアント証明書を利用したTLS クライアント認証
を実施すること。ただしシステム・サービス等の対応が困難な場合には
13.ネットワークに関する
安全管理措置
【遵守事項】
TLS1.2 の設定によることも可能とする。その際、TLS の設定はサーバ/
クライアントともに「TLS 暗号設定ガイドライン3.0.1 版」に規定される
最も安全性水準の高い「高セキュリティ
型」に準じた適切な設定を行うこと。なお、SSL-VPN は利用する具体的
な方法によっては偽サーバへの対策が不十分なものが含まれるため、使用
する場合には適切な手法の選択及び必要な対策を行うこと。また、ソフト
ウェア型のIPsec 又はTLS1.2 以上により接続する場合、セッション間の
回り込み(正規のルートではないクローズドセッションへのアクセス)等
による攻撃への適切な対策を実施すること。
13.ネットワークに関する
安全管理措置
【遵守事項】
13.ネットワークに関する
安全管理措置
【遵守事項】
⑦ 利用するネットワークの安全性を勘案して、送信元と相手先の当事者
間で当該情報そのものに対する暗号化等のセキュリティ対策を実施するこ
と。
⑧ 医療機関等で用いる通信において、ネットワーク上で「改ざん」され
ていないことを保証すること。またネットワークの転送途中で診療録等が
改ざんされていないことを保証できるようにすること。なお、可逆的な情
報の圧縮・解凍、セキュリティ確保のためのタグ付け、暗号化・復号等は
改ざんにはあたらない。
13.ネットワークに関する
安全管理措置
⑨ ネットワーク経路でのメッセージ挿入、不正ソフトウェアの混入等の
【遵守事項】
改ざん及び中間者攻撃等を防止する対策を実施すること。
13.ネットワークに関する
安全管理措置
⑩ 施設間の経路上においてクラッカーによるパスワード盗聴、本文の盗
【遵守事項】
聴を防止する対策を実施すること。
13.ネットワークに関する
⑪ 医療情報システムを、内部ネットワークを通じて外部ネットワークに
安全管理措置
接続する際には、なりすまし、盗聴、改ざん、侵入及び妨害等の脅威に留
【遵守事項】
意したうえで、ネットワーク、機器、サービス等を適切に選定し、監視を
行うこと。
13.ネットワークに関する
安全管理措置
【遵守事項】
⑫ 医療機関等がネットワークを通じて通信を行う際に、通信の相手先が
正当であることを認識するための相互認証を行うこと。また診療録等のオ
ンライン外部保存を受託する事業者と委託する医療機関等が、互いに通信
目的とする正当な相手かどうかを認識するための相互認証機能を設けるこ
と。
⑬ 医療情報システムにおいて無線LAN を利用する場合、次に掲げる対策
を実施すること。
- 適切な利用者以外に無線LAN を利用されないようにすること。例え
13.ネットワークに関する
安全管理措置
【遵守事項】
ば、ANY 接続拒否等の対策を実施すること。
- 不正アクセス対策を実施すること。例えばMAC アドレスによるアクセ
ス制限を実施すること。
- 不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP 等によ
り通信を暗号化すること。
- 利用する無線LAN の電波特性を勘案して、通信を阻害しないものを利
用すること。
① 医療情報システムに対する不正ソフトウェア混入やサイバー攻撃など
によるインシデントに対して、以下の対応を行うこと。
- 攻撃を受けたサーバ等の遮断や他の医療機関等への影響の波及の防止
のための外部ネットワークの一時切断
- 他の情報機器への混入拡大の防止や情報漏洩の抑止のための当該混入
機器の隔離
18.外部からの攻撃に対す
- 他の情報機器への波及の調査等被害の確認のための業務システムの停
る安全管理措置
止
- バックアップからの重要なファイルの復元(重要なファイルは数世代
バックアップを複数の方式(追記可能な設定がなされた記録媒体と追記不
能設定がなされた記録媒体の組み合わせ、端末及びサーバ装置やネット
ワークから切り離したバックアップデータの保管等)で確保することが重
要である)
⑧ 保守に関する安全管理対策として必要な項目を担当者と協働して検討すること。また、必要
15.技術的な対策の管理
に応じて、保守を行うシステム関連事業者と契約やSLA 等により管理項目について取決めを行う
こと。
7.情報の持出し・管理・破
棄等
7.情報の持出し・管理・破
棄等
② 保守業務を行う事業者に対して、原則として個人情報を含むデータの
持出しを禁止すること。やむを得ず持ち出しを認める場合には、企画管理
者の承認を得て許諾すること。
⑫ 保守作業等のどうしても必要な場合を除いてリモートログインを行う
ことができないように、適切に管理されたリモートログインのみに制限す
る機能を設けなければならない。
④
メールやファイル交換にあたっては、実行プログラム(マクロ等含
8.利用機器・サービスに対
む)が含まれるデータやファイルの送受信禁止、又はその実行停止の実
する安全管理措置
施、無害化処理を行うこと。なお、保守等でやむを得ずファイル送信等を
行う場合、送信側で無害化処理が行われていることを確認すること 。
9.ソフトウェア・サービス
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた
に対する要求事項
作業の妥当性を検証するためのプロセスを規定すること。
10.システム・サービス事
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用すると
業者による保守対応等に対す
きは、保守終了後に確実にデータを消去することを求め、その結果の報告
る安全管理措置
を求めること。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
② 診療録等の外部保存を受託する事業者においては、診療録等の個人情
報の保護を厳格に行う必要がある。受託する事業者の管理者であっても、
保存を受託した個人情報に、正当な理由なくアクセスできない仕組みが必
要である。
③ 保守を実施するためにサーバに事業者の作業員(保守要員)がアクセ
10.システム・サービス事
スする際には、保守要員の専用アカウントを使用させ、個人情報へのアク
業者による保守対応等に対す
セスの有無並びに個人情報にアクセスした場合の対象個人情報及び作業内
る安全管理措置
容を記録すること。なお、これは利用者を模して操作確認を行う際の識
別・認証についても同様である。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
われる場合には、必ずアクセスログを収集し、保守に関する作業計画書と
照合するなどにより確認し、当該作業の終了後速やかに企画管理者に報告
し、確認を求めること。
10.システム・サービス事
⑤ リモートメンテナンス(保守)において、やむを得ず事業者が、ファ
業者による保守対応等に対す
イルを医療機関等へ送信等を行う場合、送信側で無害化処理が行われてい
る安全管理措置
ることを確認すること。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
15.技術的な対策の管理
④ リモートメンテナンス(保守)によるシステムの改造・保守作業が行
⑥ 診療録等を保管している設備に障害が発生した場合等で、やむを得ず
診療録等にアクセスをする必要がある場合も、医療機関等における診療録
等の個人情報と同様の秘密保持を行うと同時に、外部保存を委託した医療
機関等に許可を求めなければならない。
⑨ 医療情報システムの動作確認や保守においては、原則として個人情報を含む医療情報を用い
10.システム・サービス事
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用すると
ないことを運用管理規程等に含めること。また、やむを得ず医療情報を用いる場合には、漏洩等
業者による保守対応等に対す
きは、保守終了後に確実にデータを消去することを求め、その結果の報告
が生じないために必要な対策を講じる旨を示し、その具体的な手順の策定を担当者に指示するこ
る安全管理措置
を求めること。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
② 診療録等の外部保存を受託する事業者においては、診療録等の個人情
報の保護を厳格に行う必要がある。受託する事業者の管理者であっても、
保存を受託した個人情報に、正当な理由なくアクセスできない仕組みが必
要である。