よむ、つかう、まなぶ。
医療機関におけるサイバーセキュリティ対策チェックリストマニュアル ~医療機関・事業者向け~(令和5年6月) (8 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月)(6/9)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(4) 利用者の職種・担当業務別の情報区分毎のアクセス利用権限を設定している。
(サーバ、端末 PC)
医療情報システムの利用権限は、医療従事者の資格や医療機関内の権限規程に応
じて設定することが重要です。企画管理者は情報の種別、重要性と利用形態に応じ
て情報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グルー
▶企画管理編
13④
13.1.3
プごとに利用権限を規定してください。利用者に付与した ID 等については、台帳
を作成して一覧化することが望ましいです。台帳で管理する項目としては、所属部
署・氏名・ユーザーID・権限等が想定されます。
なお、端末 PC については、令和5年度は参考項目としています。令和 6 年度中
に対応できるよう取り組んでください。
●利用者 ID 台帳の例
№
所属部署
性
名
電話番号
ユーザID
説明
権限
状態
001
システム管理
abc
def
****
abc@def
安全管理責任者
Admin
使用可
002
A科
efg
hij
****
efg@hij
使用者
User
使用可
003
A科
klm
nop
****
klm@nop
使用者/退職予定
User
使用可(23年3月まで)
004
B科
qrs
tuv
****
qrs@tuv
使用者
User
使用可
・
・
・
・
・
・
・
・
・
(5) 退職者や使用していないアカウント等、不要なアカウントを削除している。
(サーバ、端末 PC)
企画管理者は2(4)で整理した情報を元に、退職者や使用していない ID 等が
含まれていないかを確認してください。長期間使用されていない等の不要な ID は
不正アクセスに利用されるリスクがありますので、速やかに削除してください。
なお、端末 PC については、令和5年度は参考項目としています。令和 6 年度中
に対応できるよう取り組んでください。
8
▶企画管理
編 13⑦
(サーバ、端末 PC)
医療情報システムの利用権限は、医療従事者の資格や医療機関内の権限規程に応
じて設定することが重要です。企画管理者は情報の種別、重要性と利用形態に応じ
て情報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グルー
▶企画管理編
13④
13.1.3
プごとに利用権限を規定してください。利用者に付与した ID 等については、台帳
を作成して一覧化することが望ましいです。台帳で管理する項目としては、所属部
署・氏名・ユーザーID・権限等が想定されます。
なお、端末 PC については、令和5年度は参考項目としています。令和 6 年度中
に対応できるよう取り組んでください。
●利用者 ID 台帳の例
№
所属部署
性
名
電話番号
ユーザID
説明
権限
状態
001
システム管理
abc
def
****
abc@def
安全管理責任者
Admin
使用可
002
A科
efg
hij
****
efg@hij
使用者
User
使用可
003
A科
klm
nop
****
klm@nop
使用者/退職予定
User
使用可(23年3月まで)
004
B科
qrs
tuv
****
qrs@tuv
使用者
User
使用可
・
・
・
・
・
・
・
・
・
(5) 退職者や使用していないアカウント等、不要なアカウントを削除している。
(サーバ、端末 PC)
企画管理者は2(4)で整理した情報を元に、退職者や使用していない ID 等が
含まれていないかを確認してください。長期間使用されていない等の不要な ID は
不正アクセスに利用されるリスクがありますので、速やかに削除してください。
なお、端末 PC については、令和5年度は参考項目としています。令和 6 年度中
に対応できるよう取り組んでください。
8
▶企画管理
編 13⑦