よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (37 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
する医療情報システム等特有の考慮事項を参照し、必要な対策を設計すること。
① 利用者認証における考慮事項
医療情報の機密性の高さや攻撃手法の高度化に鑑み、多要素認証(知識認証、物理認証、
生体認証のうち異なる 2 つ以上の要素を用いる認証方式)を可能な限り早期29に採用すべき
である。
② ログの保存期間における考慮事項
取り扱う医療情報に法定保存年限が設けられている場合は、当該医療情報に関するアク
セスを記録したログについて、原則として法定保存年限以上の保存期間を設けること。な
お、対応すべき法定保存年限が超長期にわたる等、特殊な場合、医療機関等においてログ
を利用する目的やリスクに関して医療機関等と協議し、適切な保存期間を設けること。30
③ ネットワーク経路における考慮事項
対象事業者は、提供するサービスに応じ、クローズドネットワークを含むネットワーク
経路を適切に選択することが必要である。また、医療情報の機密性の高さや攻撃手法の高
度化に鑑みた上で、様々な攻撃を想定し、適切な暗号化手法31を選択すべきである。
④ 無線 LAN の端末接続制限における考慮事項
無線 LAN の端末接続制限に係る対策として、MAC アドレスを用いた端末接続制限が一
般的に知られているが、MAC アドレスは容易になりすまし可能であるため、医療情報の
機密性の高さや攻撃手法の高度化に鑑み、MAC アドレスを用いた端末接続制限に加えて
IEEE 802.1X と電子証明書を組み合わせる等のより安全な方法を採用すべきである。
29
医療情報安全管理ガイドラインでは、令和 9 年度時点で稼働していることが想定される医療情報シス
テムでは、2 要素認証(又はこれに相当する対応)を採用することとしている。
30 例えば診療録の場合には、最終診断から起算して 5 年の保存年限とされているため、患者によって記
録は、診療状態により 10 年以上となることも想定される。このような場合には、ログの利用目的(過去
における不正の発見)と現状のリスクなどを勘案して、ログの保存期間は 5 年以上の期間を設定する等も
考えられる。
31 医療情報安全管理ガイドラインでは、専用線、公衆網、閉域 IP 通信網、IPsec を用いた VPN、HTTPS
利用における TLS を用いた暗号化等が例示されている。そこでは、HTTPS 接続においては、TLS の設定
はサーバ/クライアントともに CRYPTREC が定める「TLS 暗号設定ガイドライン(第 3.0.1 版)令和 2 年
7 月 8 日」
(以下、
「TLS 暗号設定ガイドライン」という。
)に規定される最も安全性の高い「高セキュリ
ティ型」に準じた適切な設定を行うこと、また、SSL-VPN を原則として利用せず、やむを得ず SSL-VPN
を利用する場合は、TLS 暗号設定ガイドラインに基づき、
「クライアント型」での VPN とすること、そし
て、IPsec を用いる場合は、IKE を組み合わせる等して、確実にその安全性を確保するように求めてい
る。
31
① 利用者認証における考慮事項
医療情報の機密性の高さや攻撃手法の高度化に鑑み、多要素認証(知識認証、物理認証、
生体認証のうち異なる 2 つ以上の要素を用いる認証方式)を可能な限り早期29に採用すべき
である。
② ログの保存期間における考慮事項
取り扱う医療情報に法定保存年限が設けられている場合は、当該医療情報に関するアク
セスを記録したログについて、原則として法定保存年限以上の保存期間を設けること。な
お、対応すべき法定保存年限が超長期にわたる等、特殊な場合、医療機関等においてログ
を利用する目的やリスクに関して医療機関等と協議し、適切な保存期間を設けること。30
③ ネットワーク経路における考慮事項
対象事業者は、提供するサービスに応じ、クローズドネットワークを含むネットワーク
経路を適切に選択することが必要である。また、医療情報の機密性の高さや攻撃手法の高
度化に鑑みた上で、様々な攻撃を想定し、適切な暗号化手法31を選択すべきである。
④ 無線 LAN の端末接続制限における考慮事項
無線 LAN の端末接続制限に係る対策として、MAC アドレスを用いた端末接続制限が一
般的に知られているが、MAC アドレスは容易になりすまし可能であるため、医療情報の
機密性の高さや攻撃手法の高度化に鑑み、MAC アドレスを用いた端末接続制限に加えて
IEEE 802.1X と電子証明書を組み合わせる等のより安全な方法を採用すべきである。
29
医療情報安全管理ガイドラインでは、令和 9 年度時点で稼働していることが想定される医療情報シス
テムでは、2 要素認証(又はこれに相当する対応)を採用することとしている。
30 例えば診療録の場合には、最終診断から起算して 5 年の保存年限とされているため、患者によって記
録は、診療状態により 10 年以上となることも想定される。このような場合には、ログの利用目的(過去
における不正の発見)と現状のリスクなどを勘案して、ログの保存期間は 5 年以上の期間を設定する等も
考えられる。
31 医療情報安全管理ガイドラインでは、専用線、公衆網、閉域 IP 通信網、IPsec を用いた VPN、HTTPS
利用における TLS を用いた暗号化等が例示されている。そこでは、HTTPS 接続においては、TLS の設定
はサーバ/クライアントともに CRYPTREC が定める「TLS 暗号設定ガイドライン(第 3.0.1 版)令和 2 年
7 月 8 日」
(以下、
「TLS 暗号設定ガイドライン」という。
)に規定される最も安全性の高い「高セキュリ
ティ型」に準じた適切な設定を行うこと、また、SSL-VPN を原則として利用せず、やむを得ず SSL-VPN
を利用する場合は、TLS 暗号設定ガイドラインに基づき、
「クライアント型」での VPN とすること、そし
て、IPsec を用いる場合は、IKE を組み合わせる等して、確実にその安全性を確保するように求めてい
る。
31