医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (112 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
シス15章第①条
シQ-64 法令で定められた記名・押印のための電子署名における要件として暗号に関
するものがあるが、具体的にはどのようなものを採用する必要があるか。
A
ガイドラインにおいては、電子署名法における特定認証業務に係る電子署名等が要件
を満たすものとして挙げられています。電子署名法における特定認証業務に係る電子署
名の基準として、電子署名法施行規則第 2 条及び電子署名及び認証業務に関する法律に
基づく特定認証業務の認定に係る指針(平成十三年四月二十七日総務省・法務省・経済
産業省告示第二号)第 3 条では、RSA 方式であって、ハッシュ関数として SHA-256
を使用するもの、SHA-384 を使用するもの又は SHA-512 を使用するもののうち、
モジュラスとなる合成数が 2048bit 以上のもの、RSA-PSS 方式であって、SHA-256、
SHA-384 又は SHA-512 を使用するもののうち、 モジュラスとなる合成数が
2048bit 以上のもの、ECDSA 方式であって、ハッシュ関数として SHA-256 を使用
するもの、SHA-384 を使用するもの又は SHA-512 を使用するもののうち、楕円曲
線の定義体及び位数が 224bit 以上のもの、DSA 方式であって、ハッシュ関数として
SHA-256 を使用するものであり、かつ、モジュラスとなる素数が 2048bit 以上のも
のが定められています。
シス15章第①条
シQ-65 共通鍵、秘密鍵を使用して情報を管理する場合どの程度のレベルのものが必
要か。
A
共通鍵、秘密鍵を格納する機器、媒体については、FIPS140-2 レベル1
相当以上の対応を図ってください。
111