医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (61 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
企 Q-51 14.法令で医師等の国家資格を有する者による作成が求められている文書
の電子署名の要件①1(2)
(b)において、身分証明書や国家資格免許証等のコピーに
「署名又は押印(実印が捺印され、印鑑登録証明書が添えてあること)」とあるが、この
「署名」と「押印」は同等と考えてよいか。
A
郵送の場合、押印(実印が捺印され、印鑑登録証明書が添えてあること) に対して、
署名が自署であることの確認を行うことが難しいため、署名をも って確認するには、医
療分野の特性を踏まえ、十分に注意すること。
企14章第①条の2
企 Q-52 タイムスタンプはパソコンの時間と同じでよいか。
A
タイムスタンプは電子署名を含む文書全体の真正性等を担保するために必要なもので
あることから、このガイドラインでは「時刻認証業務の認定に関する規程」
(令和 3 年 4
月 1 日、総務省告示第 146 号)に基づき認定された事業者(認定事業者)が提供する
ものを利用することを求めています。※
※ 一般財団法人日本データ通信協会が認定した時刻認証事業者(以下「認定時刻認証
事業者」という。)については、令和4年以降、上記の国による認定制度に順次移行
する予定であることから、当面の間、認定時刻認証事業者によるものを使用しても
差し支えありません。
企14章第②条
企 Q-53 暗号化を行うための適切な鍵管理を行うために、どのような対応が考えられ
るか。
A
経路の暗号化や、電子署名・電子認証によるなりすましの防止や情報の改ざん防止を
図る場合には、暗号/復号、デジタル署名に用いる鍵の管理を適切に行うことが重要で
ある。特に共通鍵や、秘密鍵の管理を適切に行うことは、暗号化、デジタル署名の安全
性を保証するために必要です。
鍵管理に求められる具体的な対応は、暗号鍵の利用目的に応じて異なる。すなわち、
SSL/TLS、電子署名、その他外部との情報交換の際の暗号化、通信機器の認証などに応
じて異なるため、それぞれにおいて必要な共通鍵、秘密鍵を保護する機能を具備するこ
とが求められます。本ガイドラインでは、電子署名や電子証明書を利用した本人認証な
どでは、電子証明書の認証を行う認証局が定める「証明書ポリシー」
(Certificate Policy)
に従って、管理することを求めています。
60