よむ、つかう、まなぶ。
【資料1】「医療情報システムの安全管理に関するガイドライン第5.2版(案)」に対する意見募集結果 (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
パブリックコメントにおける主なご意見とその対応(1/7)
ご意見の対象箇所
ご意見内容
対応内容
第4章 4.2 委託と第三 2省ガイドラインにおいて示すサービ
者提供におけ
ス仕様適合開示書との関係を明示
る責任分界
するべきではないか。
別冊において、2省ガイドラインにおけ
るサービス仕様適合開示書に示された
責任関係を確認すべき旨を記載した。
第6.5章 (1) 利用者の識
別・認証
生体認証における個人情報保護法
対応を示すべきではないか。
◇現状使用されている生体認証における
個人情報該当性を確認したうえで、次
回改定において検討する
6.5
(6) ネットワーク
上からの不正
アクセス
ゼロデイ攻撃などに対するゼロトラ
スト対応を視野に入れて、EDRや振
る舞い検知等の有効性を示したり、
具体的な対応を示すのはどうか。
EDR、振る舞い検知が有効である旨の
記載を行った。
6.5
(6) ネットワーク
上からの不正
アクセス
「C12. メールやファイル交換にあ
たっては、実行プログラム(マクロ等
含む)が含まれるデータやファイルの
送受信禁止、又はその実行停止の
実施、無害化処理を行うこと。」とあ
るが、リモートメンテナンスの例外を
示すべきではないか。
やむを得ず行うリモートメンテナンスの
場合に、送信元における無害化処理が
なされていることを確認する旨を記載し
た(6.8においても同様の記載を行った)。
【対応内容】
◆:ご意見を受けて、変更等の対応をいたします。
◇:今回はご意見として参考とさせていただきます。
4
-:原案の通りとさせていただきます。
ご意見の対象箇所
ご意見内容
対応内容
第4章 4.2 委託と第三 2省ガイドラインにおいて示すサービ
者提供におけ
ス仕様適合開示書との関係を明示
る責任分界
するべきではないか。
別冊において、2省ガイドラインにおけ
るサービス仕様適合開示書に示された
責任関係を確認すべき旨を記載した。
第6.5章 (1) 利用者の識
別・認証
生体認証における個人情報保護法
対応を示すべきではないか。
◇現状使用されている生体認証における
個人情報該当性を確認したうえで、次
回改定において検討する
6.5
(6) ネットワーク
上からの不正
アクセス
ゼロデイ攻撃などに対するゼロトラ
スト対応を視野に入れて、EDRや振
る舞い検知等の有効性を示したり、
具体的な対応を示すのはどうか。
EDR、振る舞い検知が有効である旨の
記載を行った。
6.5
(6) ネットワーク
上からの不正
アクセス
「C12. メールやファイル交換にあ
たっては、実行プログラム(マクロ等
含む)が含まれるデータやファイルの
送受信禁止、又はその実行停止の
実施、無害化処理を行うこと。」とあ
るが、リモートメンテナンスの例外を
示すべきではないか。
やむを得ず行うリモートメンテナンスの
場合に、送信元における無害化処理が
なされていることを確認する旨を記載し
た(6.8においても同様の記載を行った)。
【対応内容】
◆:ご意見を受けて、変更等の対応をいたします。
◇:今回はご意見として参考とさせていただきます。
4
-:原案の通りとさせていただきます。