よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (40 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・
ID とパスワードが書かれた紙等が貼られていて、第三者が簡単に知ることがで
きてしまう。
・
パスワードが設定されておらず、誰でもシステムにログインできてしまう。
・
初期設定のパスワードが変更されておらず、利用者以外の者でもシステムにログ
インできてしまう。
・
代行作業等のために ID・パスワードを他人に教えており、システムで保存される
作業履歴から作業者が特定できない。
・
一つの ID を複数の利用者が使用している。
・
容易に推測できる、あるいは、文字数の少ないパスワードが設定されており、容
易にパスワードが推測できてしまう。
・
安全性が高くないパスワードを定期的に変更せずに使用しているために、パス
ワードが推測される可能性が高くなっている。
・
認証用の個人識別情報を格納するセキュリティ・デバイス(IC カード、USB キー
等)を他人に貸与する、又は持ち主に無断で借用することにより、利用者が特定
できない。
・
退職した職員の ID が有効になったままで、ログインができてしまう。
・
医療情報部等で、印刷放置されている帳票等から、パスワードが盗まれる。
・
不正ソフトウェアにより、ID やパスワードが盗まれ、悪用される。
① 利用者の識別・認証における認証強度の考え方に関する解説
ID・パスワードの組み合わせは、これまで広く用いられてきた方法である。しかし、
ID・パスワードによる認証ではその運用によっては、上記に列挙したようなリスクが大
きくなる。認証強度を維持するためには、交付時の初期パスワードの利用者本人による
変更や定期的なパスワード変更を義務付ける等、システムの実装や運用を工夫し、必ず
本人しか知り得ない状態を保つよう対策を行う必要がある。
このような対策を徹底することは一般に困難であると考えられるため、その実現可能
性の観点からは推奨されない。
認証に用いる手段としては、ID・パスワードの組み合わせのような利用者の「記憶」
によるもの、指紋や静脈、虹彩のような利用者の生体的特徴を利用した「生体情報」
(バ
イオメトリクス)によるもの、IC カードのような「物理媒体」(セキュリティ・デバイ
ス)によるものが一般的である。認証におけるセキュリティ強度を考えた場合、これら
のいずれの手段であっても、単独で用いた場合に十分な認証強度を保つことは一般には
困難である。そこで、IC カード等のセキュリティ・デバイス+パスワードやバイオメト
リクス+IC カード、ID・パスワード+バイオメトリクスのように、認証の 3 要素である
「記憶」
、
「生体情報」
、「物理媒体」のうち、2 つの独立した要素を組み合わせて認証を
38
ID とパスワードが書かれた紙等が貼られていて、第三者が簡単に知ることがで
きてしまう。
・
パスワードが設定されておらず、誰でもシステムにログインできてしまう。
・
初期設定のパスワードが変更されておらず、利用者以外の者でもシステムにログ
インできてしまう。
・
代行作業等のために ID・パスワードを他人に教えており、システムで保存される
作業履歴から作業者が特定できない。
・
一つの ID を複数の利用者が使用している。
・
容易に推測できる、あるいは、文字数の少ないパスワードが設定されており、容
易にパスワードが推測できてしまう。
・
安全性が高くないパスワードを定期的に変更せずに使用しているために、パス
ワードが推測される可能性が高くなっている。
・
認証用の個人識別情報を格納するセキュリティ・デバイス(IC カード、USB キー
等)を他人に貸与する、又は持ち主に無断で借用することにより、利用者が特定
できない。
・
退職した職員の ID が有効になったままで、ログインができてしまう。
・
医療情報部等で、印刷放置されている帳票等から、パスワードが盗まれる。
・
不正ソフトウェアにより、ID やパスワードが盗まれ、悪用される。
① 利用者の識別・認証における認証強度の考え方に関する解説
ID・パスワードの組み合わせは、これまで広く用いられてきた方法である。しかし、
ID・パスワードによる認証ではその運用によっては、上記に列挙したようなリスクが大
きくなる。認証強度を維持するためには、交付時の初期パスワードの利用者本人による
変更や定期的なパスワード変更を義務付ける等、システムの実装や運用を工夫し、必ず
本人しか知り得ない状態を保つよう対策を行う必要がある。
このような対策を徹底することは一般に困難であると考えられるため、その実現可能
性の観点からは推奨されない。
認証に用いる手段としては、ID・パスワードの組み合わせのような利用者の「記憶」
によるもの、指紋や静脈、虹彩のような利用者の生体的特徴を利用した「生体情報」
(バ
イオメトリクス)によるもの、IC カードのような「物理媒体」(セキュリティ・デバイ
ス)によるものが一般的である。認証におけるセキュリティ強度を考えた場合、これら
のいずれの手段であっても、単独で用いた場合に十分な認証強度を保つことは一般には
困難である。そこで、IC カード等のセキュリティ・デバイス+パスワードやバイオメト
リクス+IC カード、ID・パスワード+バイオメトリクスのように、認証の 3 要素である
「記憶」
、
「生体情報」
、「物理媒体」のうち、2 つの独立した要素を組み合わせて認証を
38