よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療機関におけるサイバーセキュリティ対策チェックリストマニュアル ~医療機関・事業者向け~(令和5年6月) (8 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)(6/9)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

(4) 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
(サーバ、端末 PC)
医療情報システムの利用権限は、医療従事者の資格や医療機関内の権限規程に応
じて設定することが重要です。企画管理者は情報の種別、重要性と利用形態に応じ
て情報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グルー

▶企画管理編
13④
13.1.3

プごとに利用権限を規定してください。利用者に付与した ID 等については、台帳
を作成して一覧化することが望ましいです。台帳で管理する項目としては、所属部
署・氏名・ユーザーID・権限等が想定されます。
なお、端末 PC については、令和5年度は参考項目としています。令和 6 年度中
に対応できるよう取り組んでください。

●利用者 ID 台帳の例


所属部署





電話番号

ユーザID

説明

権限

状態

001

システム管理

abc

def

****

abc@def

安全管理責任者

Admin

使用可

002

A科

efg

hij

****

efg@hij

使用者

User

使用可

003

A科

klm

nop

****

klm@nop

使用者/退職予定

User

使用可(23年3月まで)

004

B科

qrs

tuv

****

qrs@tuv

使用者

User

使用可



















(5) 退職者や使用していないアカウント等、不要なアカウントを削除している。
(サーバ、端末 PC)
企画管理者は2(4)で整理した情報を元に、退職者や使用していない ID 等が
含まれていないかを確認してください。長期間使用されていない等の不要な ID は
不正アクセスに利用されるリスクがありますので、速やかに削除してください。
なお、端末 PC については、令和5年度は参考項目としています。令和 6 年度中
に対応できるよう取り組んでください。

8

▶企画管理
編 13⑦