よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (53 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
しなくてはならない。これは、ネットワークが非対面による情報伝達手段であることに
起因するものである。
そのため、例えば通信の起点と終点の機関を適切に識別するために、公開鍵方式や共
有鍵方式等の確立された認証の仕組みを用いてネットワークに入る前と出た後で相互
に認証する等の対応を取ることが考えられる。また、改ざん防止と併せて、送信元が正
当な送信元であることを確認するために、医療情報等に対して電子署名を組み合わせる
ことも考えられる。
なお、上記の危険性がサイバー攻撃による場合の対応は 6.10 章を参照すること。
④ 暗号化を行うための適切な鍵管理
経路の暗号化や、電子署名・電子認証によるなりすましの防止や情報の改ざん防止を
図る場合には、暗号/復号、デジタル署名に用いる鍵の管理を適切に行うことが重要で
ある。特に共通鍵や、秘密鍵の管理を適切に行うことは、暗号化、デジタル署名の安全
性を保証するために必要な対応である。
鍵管理に求められる具体的な対応は、暗号鍵の利用目的に応じて異なる。すなわち、
SSL/TLS、電子署名、その他外部との情報交換の際の暗号化、通信機器の認証などに応じ
て異なるため、それぞれにおいて必要な共通鍵、秘密鍵を保護する機能を具備すること
が求められる。例えば電子署名や電子証明書を利用した本人認証などでは、電子証明書
の認証を行う認証局が定める「証明書ポリシー」
(Certificate Policy)に従って、管理
することが求められる。
また、共通鍵や暗号鍵を格納する機器や媒体についても、一定の安全性が求められる。
暗号モジュールに関するセキュリティ要件の仕様を規定するものとしては、米国連邦標
準規格である FIPS 140-2 (Federal Information Processing Standardization 1402)※が定められている。機器等の安全性を担保するためには、この基準の最低限のレベ
ルで求められる要件を具備することが望ましい。
※ FIPS140-2 では、製品に求めるセキュリティ要件として、Level1から Level4 の 4 段
階のレベルのものを定めている。このうち最も低い Level1では、
「製品レベルのコ
ンポーネントの基本要件を満たす物理的セキュリティメカニズムが存在すればよい」
とされる。
(”SECURITY REQUIREMENTS FOR CRYPTOGRAPHIC MODULES”
P4 (NIST、
2002.3.12)
(2)選択すべきネットワークのセキュリティの考え方に関する解説
医療情報を内部ネットワークと外部ネットワークを接続して交換する際、ネットワーク
の接続形態により選択すべきセキュリティの考え方が異なる。
・クローズドなネットワークで接続する場合
・オープンなネットワークで接続する場合
51
起因するものである。
そのため、例えば通信の起点と終点の機関を適切に識別するために、公開鍵方式や共
有鍵方式等の確立された認証の仕組みを用いてネットワークに入る前と出た後で相互
に認証する等の対応を取ることが考えられる。また、改ざん防止と併せて、送信元が正
当な送信元であることを確認するために、医療情報等に対して電子署名を組み合わせる
ことも考えられる。
なお、上記の危険性がサイバー攻撃による場合の対応は 6.10 章を参照すること。
④ 暗号化を行うための適切な鍵管理
経路の暗号化や、電子署名・電子認証によるなりすましの防止や情報の改ざん防止を
図る場合には、暗号/復号、デジタル署名に用いる鍵の管理を適切に行うことが重要で
ある。特に共通鍵や、秘密鍵の管理を適切に行うことは、暗号化、デジタル署名の安全
性を保証するために必要な対応である。
鍵管理に求められる具体的な対応は、暗号鍵の利用目的に応じて異なる。すなわち、
SSL/TLS、電子署名、その他外部との情報交換の際の暗号化、通信機器の認証などに応じ
て異なるため、それぞれにおいて必要な共通鍵、秘密鍵を保護する機能を具備すること
が求められる。例えば電子署名や電子証明書を利用した本人認証などでは、電子証明書
の認証を行う認証局が定める「証明書ポリシー」
(Certificate Policy)に従って、管理
することが求められる。
また、共通鍵や暗号鍵を格納する機器や媒体についても、一定の安全性が求められる。
暗号モジュールに関するセキュリティ要件の仕様を規定するものとしては、米国連邦標
準規格である FIPS 140-2 (Federal Information Processing Standardization 1402)※が定められている。機器等の安全性を担保するためには、この基準の最低限のレベ
ルで求められる要件を具備することが望ましい。
※ FIPS140-2 では、製品に求めるセキュリティ要件として、Level1から Level4 の 4 段
階のレベルのものを定めている。このうち最も低い Level1では、
「製品レベルのコ
ンポーネントの基本要件を満たす物理的セキュリティメカニズムが存在すればよい」
とされる。
(”SECURITY REQUIREMENTS FOR CRYPTOGRAPHIC MODULES”
P4 (NIST、
2002.3.12)
(2)選択すべきネットワークのセキュリティの考え方に関する解説
医療情報を内部ネットワークと外部ネットワークを接続して交換する際、ネットワーク
の接続形態により選択すべきセキュリティの考え方が異なる。
・クローズドなネットワークで接続する場合
・オープンなネットワークで接続する場合
51