よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第6.0版Q&A(案) (18 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【情報システムの安全管理に関する方針】
情報システムの安全管理に関する方針に盛り込むべき具体的内容等について、「JIS Q
27001:2014(情報セキュリティマネジメントシステム-要求事項)」では、下記のよう
に定めています。
5.2 方針
トップマネジメントは、次の事項を満たす情報セキュリティ方針を確立しな
ければならない。
a) 組織の目的に対して適切である。
b) 情報セキュリティ目的(6.2 参照)を含むか、又は情報セキュリティ目的の
設定のための枠組みを示す。
c) 情報セキュリティに関連する適用される要求事項を満たすことへのコミッ
トメントを含む。
d) ISMS の継続的改善へのコミットメントを含む。
情報セキュリティ方針は、次に示す事項を満たさなければならない。
e) 文書化した情報として利用可能である。
f) 組織内に伝達する。
g) 必要に応じて利害関係者が入手可能である。
企1章第⑥条
企Q-3 医療情報システム導入に際して規程等を作成したいが、どのようなものが
望ましいのか。
A
個人情報保護方針については、「4.2 規程の整備(運用管理規程ほか)」において
個人情報保護対策の制定について説明があります。また、
「医療・介護関係事業者におけ
る個人情報の適切な取扱いのためのガイダンス」では、
「Ⅰ 本ガイダンスの趣旨、目的、
基本的考え方」「6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化」
に要求事項が記載されているため、参照してください。
運用管理規程については、
「4.2 規程の整備(運用管理規程ほか)」において、運用
管理規程についての説明があります。
17
情報システムの安全管理に関する方針に盛り込むべき具体的内容等について、「JIS Q
27001:2014(情報セキュリティマネジメントシステム-要求事項)」では、下記のよう
に定めています。
5.2 方針
トップマネジメントは、次の事項を満たす情報セキュリティ方針を確立しな
ければならない。
a) 組織の目的に対して適切である。
b) 情報セキュリティ目的(6.2 参照)を含むか、又は情報セキュリティ目的の
設定のための枠組みを示す。
c) 情報セキュリティに関連する適用される要求事項を満たすことへのコミッ
トメントを含む。
d) ISMS の継続的改善へのコミットメントを含む。
情報セキュリティ方針は、次に示す事項を満たさなければならない。
e) 文書化した情報として利用可能である。
f) 組織内に伝達する。
g) 必要に応じて利害関係者が入手可能である。
企1章第⑥条
企Q-3 医療情報システム導入に際して規程等を作成したいが、どのようなものが
望ましいのか。
A
個人情報保護方針については、「4.2 規程の整備(運用管理規程ほか)」において
個人情報保護対策の制定について説明があります。また、
「医療・介護関係事業者におけ
る個人情報の適切な取扱いのためのガイダンス」では、
「Ⅰ 本ガイダンスの趣旨、目的、
基本的考え方」「6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化」
に要求事項が記載されているため、参照してください。
運用管理規程については、
「4.2 規程の整備(運用管理規程ほか)」において、運用
管理規程についての説明があります。
17