よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第6.0版Q&A(案) (54 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
また、共通鍵や暗号鍵を格納する機器や媒体についても、一定の安全性が求められま
す。暗号モジュールに関するセキュリティ要件の仕様を規定するものとしては、米国連
邦標準規格である FIPS 140-2 (Federal Information Processing Standardization
140-2)※が定められています。機器等の安全性を担保するためには、この基準の最低限
のレベルで求められる要件を具備することが望まれます。
※ FIPS140-2 では、製品に求めるセキュリティ要件として、Level1から Level4 の
4 段階のレベルのものを定めている。このうち最も低い Level1では、
「製品レベルの
コンポーネントの基本要件を満たす物理的セキュリティメカニズムが存在すればよい」
とされる。
(”SECURITY REQUIREMENTS FOR CRYPTOGRAPHIC MODULES”
P4 (NIST、2002.3.12)
53
す。暗号モジュールに関するセキュリティ要件の仕様を規定するものとしては、米国連
邦標準規格である FIPS 140-2 (Federal Information Processing Standardization
140-2)※が定められています。機器等の安全性を担保するためには、この基準の最低限
のレベルで求められる要件を具備することが望まれます。
※ FIPS140-2 では、製品に求めるセキュリティ要件として、Level1から Level4 の
4 段階のレベルのものを定めている。このうち最も低い Level1では、
「製品レベルの
コンポーネントの基本要件を満たす物理的セキュリティメカニズムが存在すればよい」
とされる。
(”SECURITY REQUIREMENTS FOR CRYPTOGRAPHIC MODULES”
P4 (NIST、2002.3.12)
53