よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (24 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
6.4. 物理的安全対策
B.考え方
物理的安全対策とは、医療情報システムにおいて個人情報が入力、参照又は格納される端
末や情報媒体等を物理的な方法によって保護することである。具体的には情報の種別、重要
性と利用形態に応じていくつかのセキュリティ区画を定義した上で、以下の事項を考慮し
て、適切に管理する必要がある。
・
入退館(室)の管理(業務時間帯、深夜時間帯等の時間帯別に、入室権限を管理)
・
盗難、覗き見等の防止
・
機器、装置、情報媒体等の盗難や紛失防止も含めた物理的な保護及び措置
また、医療情報システムを格納するデータセンター等の場所については、6.2.3 章のリス
ク分析を踏まえて、適切に選定することが重要である。
なお、情報及び情報機器を医療機関等以外に持ち出して取り扱う場合についての詳細に
ついては、別途、6.9 章に記載しているので参照すること。
C.最低限のガイドライン
1. 個人情報が保存されている機器の設置場所及び記録媒体の保存場所には施錠すること。
2. 個人情報を入力・参照できる端末が設置されている区画は、業務時間帯以外は施錠する
など、運用管理規程等に基づき許可された者以外の者が立ち入ることができないよう
にするための対策を実施すること。ただし、上記の対策と同等レベルの他の対策がある
場合はこの限りではない。
3. 個人情報が保存されている機器が設置されている区画への入退管理を実施すること。
例えば、次に掲げる対策を実施すること。
・
入退者に名札等の着用を義務付ける。
・
台帳等によって入退者を記録する。
・
入退者の記録を定期的にチェックし、妥当性を確認する。
4. 個人情報が保存されている機器等の重要な機器に盗難防止用チェーン等を設置するこ
と。
5. 個人情報が入力・参照できる端末の覗き見防止対策を実施すること。
D.推奨されるガイドライン
1. 情報管理上重要な区画に防犯カメラ、自動侵入監視装置等を設置すること。
20
B.考え方
物理的安全対策とは、医療情報システムにおいて個人情報が入力、参照又は格納される端
末や情報媒体等を物理的な方法によって保護することである。具体的には情報の種別、重要
性と利用形態に応じていくつかのセキュリティ区画を定義した上で、以下の事項を考慮し
て、適切に管理する必要がある。
・
入退館(室)の管理(業務時間帯、深夜時間帯等の時間帯別に、入室権限を管理)
・
盗難、覗き見等の防止
・
機器、装置、情報媒体等の盗難や紛失防止も含めた物理的な保護及び措置
また、医療情報システムを格納するデータセンター等の場所については、6.2.3 章のリス
ク分析を踏まえて、適切に選定することが重要である。
なお、情報及び情報機器を医療機関等以外に持ち出して取り扱う場合についての詳細に
ついては、別途、6.9 章に記載しているので参照すること。
C.最低限のガイドライン
1. 個人情報が保存されている機器の設置場所及び記録媒体の保存場所には施錠すること。
2. 個人情報を入力・参照できる端末が設置されている区画は、業務時間帯以外は施錠する
など、運用管理規程等に基づき許可された者以外の者が立ち入ることができないよう
にするための対策を実施すること。ただし、上記の対策と同等レベルの他の対策がある
場合はこの限りではない。
3. 個人情報が保存されている機器が設置されている区画への入退管理を実施すること。
例えば、次に掲げる対策を実施すること。
・
入退者に名札等の着用を義務付ける。
・
台帳等によって入退者を記録する。
・
入退者の記録を定期的にチェックし、妥当性を確認する。
4. 個人情報が保存されている機器等の重要な機器に盗難防止用チェーン等を設置するこ
と。
5. 個人情報が入力・参照できる端末の覗き見防止対策を実施すること。
D.推奨されるガイドライン
1. 情報管理上重要な区画に防犯カメラ、自動侵入監視装置等を設置すること。
20