よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第6.0版Q&A(案) (29 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
6.リスクマネジメント(リスク管理)
企6章第⑤条
企Q-19 リスク分析で想定する脅威について、どのようなものがあるか。
A
医療情報システムにおいては、システムに格納されている電子データの保護だけでな
く、覗き見等の脅威にさらされるおそれのある、個人情報の入出力の際の保護方策につ
いても考える必要があるなど、様々な脅威が想定されます。以下に様々な状況で想定さ
れる脅威を列挙します。なお「医療情報を取り扱う情報システム・サービスの提供事業
者における安全管理ガイドライン」表 5-1 及びその別紙2(対策項目で対応できるリス
クシナリオ例)も参考になります。
① 医療情報システムに格納されている電子データ
(a)権限のない者による不正アクセス、改ざん、毀損、滅失、漏えい
(b)権限のある者による不当な目的でのアクセス、改ざん、毀損、滅失、漏え
い
(c) コンピュータウイルス、マルウェア、ワーム等様々な形態・呼称を持つ
不正ソフトウェア(以下「不正ソフトウェア」という。)や標的型メール
等を用いたサイバー攻撃等による不正アクセス、改ざん、毀損、滅失、漏
えい
② 入力の際に用いたメモ・原稿・検査データ等
(a)メモ・原稿・検査データ等の覗き見
(b)メモ・原稿・検査データ等の持ち出し
(c) メモ・原稿・検査データ等のコピー
(d)メモ・原稿・検査データの不適切な廃棄
③ 個人情報等のデータを格納したノートパソコン等の情報端末
(a)情報端末の持ち出し
(b)ネットワーク接続による不正ソフトウェアによるアクセス、改ざん、毀
損、滅失、漏えい
(c) 情報端末に格納されたデータの漏えい
(d)情報端末の盗難、紛失
(e) 情報端末の不適切な破棄
④ データを格納した可搬媒体等
(a)可搬媒体の持ち出し
(b)可搬媒体のコピー
(c) 可搬媒体の不適切な廃棄
(d)可搬媒体の盗難、紛失
(e) 可搬媒体接続による不正ソフトウェア感染
28
企6章第⑤条
企Q-19 リスク分析で想定する脅威について、どのようなものがあるか。
A
医療情報システムにおいては、システムに格納されている電子データの保護だけでな
く、覗き見等の脅威にさらされるおそれのある、個人情報の入出力の際の保護方策につ
いても考える必要があるなど、様々な脅威が想定されます。以下に様々な状況で想定さ
れる脅威を列挙します。なお「医療情報を取り扱う情報システム・サービスの提供事業
者における安全管理ガイドライン」表 5-1 及びその別紙2(対策項目で対応できるリス
クシナリオ例)も参考になります。
① 医療情報システムに格納されている電子データ
(a)権限のない者による不正アクセス、改ざん、毀損、滅失、漏えい
(b)権限のある者による不当な目的でのアクセス、改ざん、毀損、滅失、漏え
い
(c) コンピュータウイルス、マルウェア、ワーム等様々な形態・呼称を持つ
不正ソフトウェア(以下「不正ソフトウェア」という。)や標的型メール
等を用いたサイバー攻撃等による不正アクセス、改ざん、毀損、滅失、漏
えい
② 入力の際に用いたメモ・原稿・検査データ等
(a)メモ・原稿・検査データ等の覗き見
(b)メモ・原稿・検査データ等の持ち出し
(c) メモ・原稿・検査データ等のコピー
(d)メモ・原稿・検査データの不適切な廃棄
③ 個人情報等のデータを格納したノートパソコン等の情報端末
(a)情報端末の持ち出し
(b)ネットワーク接続による不正ソフトウェアによるアクセス、改ざん、毀
損、滅失、漏えい
(c) 情報端末に格納されたデータの漏えい
(d)情報端末の盗難、紛失
(e) 情報端末の不適切な破棄
④ データを格納した可搬媒体等
(a)可搬媒体の持ち出し
(b)可搬媒体のコピー
(c) 可搬媒体の不適切な廃棄
(d)可搬媒体の盗難、紛失
(e) 可搬媒体接続による不正ソフトウェア感染
28