よむ、つかう、まなぶ。
【参考資料1-9】「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
情報セキュリティ
システム運用編
108 に関する考え方の
(Control)
整理
13.1 ネット
ワークに対する安
全管理
情報セキュリティ
システム運用編
109 に関する考え方の
(Control)
整理
8.利用機器・
サービスに対する
安全管理措置
情報セキュリティ
110 に関する考え方の -
整理
-
情報セキュリティ
システム運用編
111 に関する考え方の
(Control)
整理
7.情報管理(管
理・持出し・破棄
等)
情報セキュリティ
システム運用編
112 に関する考え方の
(Control)
整理
図12-2の後の説明では、接続先等の管理がなされていないネットワークを「オープンなネットワーク」とし、「IKE+IPsec接 御意見として参考にさせていただきます。
続」を「セキュアなネットワーク」としているが、【遵守事項】⑥からは「IKE+IPsec接続」は「オープンなネットワーク」の
中で使用するものとされていることから図中の「オープンなネットワーク」は「セキュアでないネットワーク」とした方が適切
P36 であり、「セキュアでないネットワーク」においてもOSI4層以上のレイヤにおいてチャネルセキュリティが確保できる通信方
式(たとえばTLS1.3の利用など)については許容できることについてQ&Aにて詳述するべき。
「サイバーセキュリティに関する情報」がどのような情報かの説明がどこにもないため、【遵守事項】⑥の「サイバーセキュリ
P21 ティ」は「情報セキュリティ」とするか、「サイバーセキュリティに関する情報」を具体的に解説欄もしくはQ&Aで説明して
欲しい。
医療情報管理体制加算の要件である「医療情報システム安全管理責任者」(安全管理責任者)や「システム運用管理責任者」
(運用管理責任者)が本文書中で明確に定義されていない。情報セキュリティの一般的な考え方に照らすと、安全管理責任者は
CISO(Chief Information Security Officer)に、運用管理責任者はCISO補佐に当たる方とすると、CISOは経営管理層で業務に
当たる方で、CISO補佐は組織の形態(兼任関係)によって、本文で示される「企画管理者」であったり、「担当者あるいはシス
テム運用管理者」であったりするものと考えられることから、
・経営管理編の3.1.1の統制に関する遵守事項において「管理体制等を整備」を「医療情報システム安全管理責任者を配置
した管理体制等を整備」と、「医療情報システム安全管理責任者」を明記して欲しい。
・概説編の「2.本ガイドラインの対象」等に新たに項目を設け、兼任関係に応じて、安全管理者、運用管理責任者、企画管理
- 者、担当者またはシステム運用管理者との関係性を明確にし、合わせて、概説編の図3-1等に現れる用語の定義や考え方を整理
して明記してほしい。
・企画管理編の「3.1.5非常時の体制・CSIRT等の整備」の文中にCISOの配置を企画管理者が検討するように求める記述
は、経営管理層の人材配置を企画管理層の人物が検討するのは適切では無いとの考えから、「企画管理者はこれらの整備の要否
や、必要な場合にはその構成や非常時の対応内容などについて検討し、経営層の承認を得ることが求められる。」を「企画管理
者はCSIRTの構成や非常時の対応内容などについて検討し、経営層の承認を得ることが求められる。」と修正いただきたい。
サイバーセキュリティに関する情報とは、情報機器等の脆弱
性に関する情報を想定しています。
ご指摘を踏まえ、概説編において、医療情報システム安全管
理責任者にかかる記載を追記しました。また、「企画管理
者」と「システム運用管理者」という文言が混在していたた
め、「企画管理者」に統一いたしました。
【遵守事項】⑬は例示を増やすことにより導入を推進しやすくするためにも、総務省テレワークセキュリティガイドラインにも ご指摘の趣旨を踏まえ「仮想デスクトップあるいは同等以上
記載されている例示に倣い、「利用者による外部からのアクセスを許可する場合は、 利用する端末 の作業環境内に仮想的に安 の安全性を確保できる方法を用いる」に修正しました。
P16 全管理された環境を VPN 技術と組み合わせて実現する仮想デスクトップやセキュアブラウザ、セキュアコンテナのような技術
を用いるとともに、運用等の要件を設定すること。」としてはどうか。
持ち出し端末による医療情報システムへのアクセスをパスワードのみの認証で行わせるのはリスクが大きいとの考えから、2パ ご指摘の点については今後の検討にあたっての参考にさせて
ラは「記録媒体や情報機器等を持ち出す場合には、盗難や紛失のリスクを想定した内容を含めることが求められる。例えば持ち いただきます。
出し端末自体の起動時には、端末の二要素以上(記憶・生体計測・物理媒体のいずれか 2 つ以上)の認証の仕組みを実装する
7.1 外部へ持ち
ことを原則必須とし、認証等のルールに沿った内容であることが求められる。また記録媒体や端末内に患者等の医療情報が保存
出す医療情報の管 P17 されている場合には、記録媒体やHDDに暗号化を施す必要がある。記録媒体や端末自体に医療情報が保存されておらず、アクセ
理対策
ス先にのみ患者等の医療情報が存在する場合は、その機能を持つアプリ利用時の認証と、端末起動時の認証を組み合わせて二要
素認証とすることも考えられる(異なる二要素である必要がある)。」としてはどうか。
情報セキュリティ
システム運用編
113 に関する考え方の
(Control)
整理
最後の「したがって、」から始まる一文は、例示を増やすことにより導入を推進しやすくするためにも、総務省テレワークセ
ご指摘の趣旨を踏まえ「仮想デスクトップあるいは同等以上
7.2.1 医療機
キュリティガイドラインにも記載されている例示に倣い、「したがって、職員による外部からのアクセスを行う場合は、利用す の安全性を確保できる方法を用いる」に修正しました。
関等の職員による
P18 るPC等の端末 の作業環境内に仮想的に安全管理された環境を VPN技術と組み合わせて実現する仮想デスクトップやセキュアブ
外部からのアクセ
ラウザ、セキュアコンテナのような技術の導入を検討するなどの対応が求められる。」としてはどうか。
ス
情報セキュリティ
システム運用編
114 に関する考え方の
(Control)
整理
8.利用機器・
サービスに対する
安全管理措置
情報セキュリティ
システム運用編
115 に関する考え方の
(Control)
整理
情報セキュリティ
116 に関する考え方の -
整理
【遵守事項】⑤においては、総務省や内閣サイバーセキュリティセンター(NISC)からパスワードを定期変更する必要はないと パスワードの更新の必要性については、「情報機器の利用方
の話も出ており対策の選択肢を示すためにも、「情報機器の利用方法等に応じて必要があれば、二要素認証もしくは定期的なパ 法等に応じて必要があれば、定期的なパスワード変更等の対
P21 スワードの変更等の対策を実施すること。」としてはどうか。
策を実施すること。」としていることから、原案通りといた
します。
パスワード設定以外を例示することにより、対策の推進をしやすくするためにも2パラは「安全な利用については、8.1、
御意見として参考にさせていただきます。
8.3 端末やサー
8.2に示す対策のほか、例えば情報機器の起動にパスワード等の設定や二要素認証を行うなど、必要な措置を講じることが求
バの安全な利用の P23
められる。」としてはどうか。
管理
情報セキュリティを確保する上での医療情報システムの範囲は、会計を扱うシステムも各種の医療機器も含めて適切に管理する 御意見として参考にさせていただきます。なお、医療情報シ
必要があることから、
ステムの範囲については、Q&A(概Q-5)に記載があります。
①概説編「2.3 医療情報システムの範囲」の最初の一文は「本ガイドラインが対象とする医療情報システムは、医療情報を
保存するシステムだけではなく、当該情報システムに接続される医療機器を含め、医療情報を扱う情報システム全般を想定す
る。」とし、
②2パラのなお書きは「なお、医療情報を含まない患者への費用請求に関する情報しか取り扱わない会計・経理システム等は、
システム単体では、本ガイドラインにおける医療情報システムには含まれないが、医療情報を扱う情報システムと接続する限り
-
- においては、本ガイドラインの安全管理の対象に含まれる。」
③概説編の「4.3 医療情報システムの安全管理に関連する法令」と、「4.4 医療情報システムに関する統制」の最終段落
に「医療機器のサイバーセキュリティ導入に関する手引書」を追記。
④企画管理編「9.医療情報システムに用いる情報機器等の資産管理」【遵守事項】①のなお書きを「なお、情報機器等には、
医療情報システムに用いる情報機器や当該システムに接続する医療機器といった物理的な資産のほか、医療情報システムが利用
するサービス、ライセンスなども含む。」としてはどうか。
10
システム運用編
108 に関する考え方の
(Control)
整理
13.1 ネット
ワークに対する安
全管理
情報セキュリティ
システム運用編
109 に関する考え方の
(Control)
整理
8.利用機器・
サービスに対する
安全管理措置
情報セキュリティ
110 に関する考え方の -
整理
-
情報セキュリティ
システム運用編
111 に関する考え方の
(Control)
整理
7.情報管理(管
理・持出し・破棄
等)
情報セキュリティ
システム運用編
112 に関する考え方の
(Control)
整理
図12-2の後の説明では、接続先等の管理がなされていないネットワークを「オープンなネットワーク」とし、「IKE+IPsec接 御意見として参考にさせていただきます。
続」を「セキュアなネットワーク」としているが、【遵守事項】⑥からは「IKE+IPsec接続」は「オープンなネットワーク」の
中で使用するものとされていることから図中の「オープンなネットワーク」は「セキュアでないネットワーク」とした方が適切
P36 であり、「セキュアでないネットワーク」においてもOSI4層以上のレイヤにおいてチャネルセキュリティが確保できる通信方
式(たとえばTLS1.3の利用など)については許容できることについてQ&Aにて詳述するべき。
「サイバーセキュリティに関する情報」がどのような情報かの説明がどこにもないため、【遵守事項】⑥の「サイバーセキュリ
P21 ティ」は「情報セキュリティ」とするか、「サイバーセキュリティに関する情報」を具体的に解説欄もしくはQ&Aで説明して
欲しい。
医療情報管理体制加算の要件である「医療情報システム安全管理責任者」(安全管理責任者)や「システム運用管理責任者」
(運用管理責任者)が本文書中で明確に定義されていない。情報セキュリティの一般的な考え方に照らすと、安全管理責任者は
CISO(Chief Information Security Officer)に、運用管理責任者はCISO補佐に当たる方とすると、CISOは経営管理層で業務に
当たる方で、CISO補佐は組織の形態(兼任関係)によって、本文で示される「企画管理者」であったり、「担当者あるいはシス
テム運用管理者」であったりするものと考えられることから、
・経営管理編の3.1.1の統制に関する遵守事項において「管理体制等を整備」を「医療情報システム安全管理責任者を配置
した管理体制等を整備」と、「医療情報システム安全管理責任者」を明記して欲しい。
・概説編の「2.本ガイドラインの対象」等に新たに項目を設け、兼任関係に応じて、安全管理者、運用管理責任者、企画管理
- 者、担当者またはシステム運用管理者との関係性を明確にし、合わせて、概説編の図3-1等に現れる用語の定義や考え方を整理
して明記してほしい。
・企画管理編の「3.1.5非常時の体制・CSIRT等の整備」の文中にCISOの配置を企画管理者が検討するように求める記述
は、経営管理層の人材配置を企画管理層の人物が検討するのは適切では無いとの考えから、「企画管理者はこれらの整備の要否
や、必要な場合にはその構成や非常時の対応内容などについて検討し、経営層の承認を得ることが求められる。」を「企画管理
者はCSIRTの構成や非常時の対応内容などについて検討し、経営層の承認を得ることが求められる。」と修正いただきたい。
サイバーセキュリティに関する情報とは、情報機器等の脆弱
性に関する情報を想定しています。
ご指摘を踏まえ、概説編において、医療情報システム安全管
理責任者にかかる記載を追記しました。また、「企画管理
者」と「システム運用管理者」という文言が混在していたた
め、「企画管理者」に統一いたしました。
【遵守事項】⑬は例示を増やすことにより導入を推進しやすくするためにも、総務省テレワークセキュリティガイドラインにも ご指摘の趣旨を踏まえ「仮想デスクトップあるいは同等以上
記載されている例示に倣い、「利用者による外部からのアクセスを許可する場合は、 利用する端末 の作業環境内に仮想的に安 の安全性を確保できる方法を用いる」に修正しました。
P16 全管理された環境を VPN 技術と組み合わせて実現する仮想デスクトップやセキュアブラウザ、セキュアコンテナのような技術
を用いるとともに、運用等の要件を設定すること。」としてはどうか。
持ち出し端末による医療情報システムへのアクセスをパスワードのみの認証で行わせるのはリスクが大きいとの考えから、2パ ご指摘の点については今後の検討にあたっての参考にさせて
ラは「記録媒体や情報機器等を持ち出す場合には、盗難や紛失のリスクを想定した内容を含めることが求められる。例えば持ち いただきます。
出し端末自体の起動時には、端末の二要素以上(記憶・生体計測・物理媒体のいずれか 2 つ以上)の認証の仕組みを実装する
7.1 外部へ持ち
ことを原則必須とし、認証等のルールに沿った内容であることが求められる。また記録媒体や端末内に患者等の医療情報が保存
出す医療情報の管 P17 されている場合には、記録媒体やHDDに暗号化を施す必要がある。記録媒体や端末自体に医療情報が保存されておらず、アクセ
理対策
ス先にのみ患者等の医療情報が存在する場合は、その機能を持つアプリ利用時の認証と、端末起動時の認証を組み合わせて二要
素認証とすることも考えられる(異なる二要素である必要がある)。」としてはどうか。
情報セキュリティ
システム運用編
113 に関する考え方の
(Control)
整理
最後の「したがって、」から始まる一文は、例示を増やすことにより導入を推進しやすくするためにも、総務省テレワークセ
ご指摘の趣旨を踏まえ「仮想デスクトップあるいは同等以上
7.2.1 医療機
キュリティガイドラインにも記載されている例示に倣い、「したがって、職員による外部からのアクセスを行う場合は、利用す の安全性を確保できる方法を用いる」に修正しました。
関等の職員による
P18 るPC等の端末 の作業環境内に仮想的に安全管理された環境を VPN技術と組み合わせて実現する仮想デスクトップやセキュアブ
外部からのアクセ
ラウザ、セキュアコンテナのような技術の導入を検討するなどの対応が求められる。」としてはどうか。
ス
情報セキュリティ
システム運用編
114 に関する考え方の
(Control)
整理
8.利用機器・
サービスに対する
安全管理措置
情報セキュリティ
システム運用編
115 に関する考え方の
(Control)
整理
情報セキュリティ
116 に関する考え方の -
整理
【遵守事項】⑤においては、総務省や内閣サイバーセキュリティセンター(NISC)からパスワードを定期変更する必要はないと パスワードの更新の必要性については、「情報機器の利用方
の話も出ており対策の選択肢を示すためにも、「情報機器の利用方法等に応じて必要があれば、二要素認証もしくは定期的なパ 法等に応じて必要があれば、定期的なパスワード変更等の対
P21 スワードの変更等の対策を実施すること。」としてはどうか。
策を実施すること。」としていることから、原案通りといた
します。
パスワード設定以外を例示することにより、対策の推進をしやすくするためにも2パラは「安全な利用については、8.1、
御意見として参考にさせていただきます。
8.3 端末やサー
8.2に示す対策のほか、例えば情報機器の起動にパスワード等の設定や二要素認証を行うなど、必要な措置を講じることが求
バの安全な利用の P23
められる。」としてはどうか。
管理
情報セキュリティを確保する上での医療情報システムの範囲は、会計を扱うシステムも各種の医療機器も含めて適切に管理する 御意見として参考にさせていただきます。なお、医療情報シ
必要があることから、
ステムの範囲については、Q&A(概Q-5)に記載があります。
①概説編「2.3 医療情報システムの範囲」の最初の一文は「本ガイドラインが対象とする医療情報システムは、医療情報を
保存するシステムだけではなく、当該情報システムに接続される医療機器を含め、医療情報を扱う情報システム全般を想定す
る。」とし、
②2パラのなお書きは「なお、医療情報を含まない患者への費用請求に関する情報しか取り扱わない会計・経理システム等は、
システム単体では、本ガイドラインにおける医療情報システムには含まれないが、医療情報を扱う情報システムと接続する限り
-
- においては、本ガイドラインの安全管理の対象に含まれる。」
③概説編の「4.3 医療情報システムの安全管理に関連する法令」と、「4.4 医療情報システムに関する統制」の最終段落
に「医療機器のサイバーセキュリティ導入に関する手引書」を追記。
④企画管理編「9.医療情報システムに用いる情報機器等の資産管理」【遵守事項】①のなお書きを「なお、情報機器等には、
医療情報システムに用いる情報機器や当該システムに接続する医療機器といった物理的な資産のほか、医療情報システムが利用
するサービス、ライセンスなども含む。」としてはどうか。
10