よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン別冊用語集[661KB] (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
用語
ワンタイムパスワード
説明
接続する毎に入力するパスワードが毎回変わる方式で、一度使用
されたパスワードは次回からは使用できない。専用プログラムや
ハードウェアを利用するため、パスワードの盗み見等に対するリ
スクも軽減できる。
A
ACL(アクセス制御リスト) 情報等へのアクセスの制御を行う際に利用する、誰からのどのよ
うな操作を許可するかのリスト。
ANY 接続拒否
無線 LAN アクセスポイントの設定において ESSID が「ANY」や空
欄の設定になっている無線 LAN クライアントを拒否する対策のこ
とをいう。この対策により、不特定多数の無線 LAN 端末からの接
続を防ぐことが可能となる。
ASP・SaaS
ASP(Application Service Provider)は、ネットワークを通じ
て、アプリケーション・ソフトウェア及びそれに付随するサービ
スを利用させることを指す。SaaS(Software as a Service)も
ほとんど同様であるため、「ASP・SaaS」と連ねて呼称する。
B
BCP
BCP:Business Continuity Plan の略。災害時、中でも大規模災
害時には医療情報システムだけでなく、医療機関等の様々な機能
や人的能力に変化が生じる。その一方で、そのような事態では医
療の需要が高まり、平常時以上の対応が求められることもある。
このような事態に可能な限り対応するためには、普段からあらゆ
るレベルの異常時を想定し、対策を立て、文書化し、訓練を繰り
返すことが有用である。このような対策を事業継続計画
(Business Continuity Plan)と呼ぶ。
BYOD
Bring Your Own Device の略。個人の所有する、あるいは個人の
管理下にある端末の業務利用。
C
CISO
Chief Information Security Officer の略。最高情報セキュリテ
ィ責任者。企業における情報セキュリティを統括する責任者を指
す。
CSIRT
Computer Security Incident Response Team の略。コンピュータ
セキュリティにかかるインシデントに対処するための組織の総
称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収
集、分析し、対応方針や手順の策定などの活動をする。
D
DICOM
Digital Imaging and Communications in Medicine の略。医用画
像情報やそれらの通信に関する国際標準規格。
F
DoS
サービス不能(DoS)攻撃の項を参照されたい。
FIPS140-2
コンピュータシステム及び電気通信システム(音声システムを含
む)内の、米国の”the Information Technology Management
Reform Act of 1996, Public Law 104-106”の 5131 節に定義さ
れた重要情報を保護するセキュリティシステムで利用される暗号
モジュールに対するセキュリティ要求事項を規定する標準
(FIPS140-1 の改定版)。
E
EDR ( Endpoint Detection
端末での脅威を検知してインシデント対応等を支援する手法。
and Response)
H
HL7
Health Level Seven の略。医療情報交換のための国際標準規格。
HL7 FHIR
HL7 International によって作成された医療情報交換の次世代標
準フレームワーク。HL7 International の一連の標準規格、HL7
9
ワンタイムパスワード
説明
接続する毎に入力するパスワードが毎回変わる方式で、一度使用
されたパスワードは次回からは使用できない。専用プログラムや
ハードウェアを利用するため、パスワードの盗み見等に対するリ
スクも軽減できる。
A
ACL(アクセス制御リスト) 情報等へのアクセスの制御を行う際に利用する、誰からのどのよ
うな操作を許可するかのリスト。
ANY 接続拒否
無線 LAN アクセスポイントの設定において ESSID が「ANY」や空
欄の設定になっている無線 LAN クライアントを拒否する対策のこ
とをいう。この対策により、不特定多数の無線 LAN 端末からの接
続を防ぐことが可能となる。
ASP・SaaS
ASP(Application Service Provider)は、ネットワークを通じ
て、アプリケーション・ソフトウェア及びそれに付随するサービ
スを利用させることを指す。SaaS(Software as a Service)も
ほとんど同様であるため、「ASP・SaaS」と連ねて呼称する。
B
BCP
BCP:Business Continuity Plan の略。災害時、中でも大規模災
害時には医療情報システムだけでなく、医療機関等の様々な機能
や人的能力に変化が生じる。その一方で、そのような事態では医
療の需要が高まり、平常時以上の対応が求められることもある。
このような事態に可能な限り対応するためには、普段からあらゆ
るレベルの異常時を想定し、対策を立て、文書化し、訓練を繰り
返すことが有用である。このような対策を事業継続計画
(Business Continuity Plan)と呼ぶ。
BYOD
Bring Your Own Device の略。個人の所有する、あるいは個人の
管理下にある端末の業務利用。
C
CISO
Chief Information Security Officer の略。最高情報セキュリテ
ィ責任者。企業における情報セキュリティを統括する責任者を指
す。
CSIRT
Computer Security Incident Response Team の略。コンピュータ
セキュリティにかかるインシデントに対処するための組織の総
称。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収
集、分析し、対応方針や手順の策定などの活動をする。
D
DICOM
Digital Imaging and Communications in Medicine の略。医用画
像情報やそれらの通信に関する国際標準規格。
F
DoS
サービス不能(DoS)攻撃の項を参照されたい。
FIPS140-2
コンピュータシステム及び電気通信システム(音声システムを含
む)内の、米国の”the Information Technology Management
Reform Act of 1996, Public Law 104-106”の 5131 節に定義さ
れた重要情報を保護するセキュリティシステムで利用される暗号
モジュールに対するセキュリティ要求事項を規定する標準
(FIPS140-1 の改定版)。
E
EDR ( Endpoint Detection
端末での脅威を検知してインシデント対応等を支援する手法。
and Response)
H
HL7
Health Level Seven の略。医療情報交換のための国際標準規格。
HL7 FHIR
HL7 International によって作成された医療情報交換の次世代標
準フレームワーク。HL7 International の一連の標準規格、HL7
9