よむ、つかう、まなぶ。
「病院における医療情報システムのバックアップデータ及びリモートゲートウェイ装置に係る調査」の解説付き回答要領[407KB] (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙
8.バックアップデータについて、サイバー攻撃による汚損や破壊、火災や自
然災害による消失等同時災害を回避する方法で管理しているか
作成しているバックアップデータについて、例えば遠隔地のサーバに保
管、世代ごとにオフラインで保存するなど、不測の事態に備えた保管方法を
とっているか回答を選択してください。ただし、具体的な管理方法まで問う
ものではありません。
【ガイドラインにおける該当箇所と概要】
上記同様に、「バックアップデータを保存した媒体を端末及びサーバ装置や
ネットワークから切り離して保管すること等を考慮して対策を講じることが強
く求められる」と具体を記載しています。
9.バックアップデータの漏洩対策を講じているか
作成しているバックアップデータが仮にサイバー攻撃等を受け漏洩する事
態が起こった場合等においても、解読できないような対策(暗号化や秘密分
散管理等)を講じているか回答を選択してください。ただし、具体的な管理
方法まで問うものではありません。
【ガイドラインにおける該当箇所と概要】
ガイドラインにおいては、バックアップデータの暗号化等を具体的には定め
ていませんが、令和4年4月施行となる改正個人情報保護法において、個人情
報の流出事案については、報告の義務化・罰金の増額(最大1億円)等の措置
が取られるようになるため、漏洩対策についても検討を行う必要があります。
8.バックアップデータについて、サイバー攻撃による汚損や破壊、火災や自
然災害による消失等同時災害を回避する方法で管理しているか
作成しているバックアップデータについて、例えば遠隔地のサーバに保
管、世代ごとにオフラインで保存するなど、不測の事態に備えた保管方法を
とっているか回答を選択してください。ただし、具体的な管理方法まで問う
ものではありません。
【ガイドラインにおける該当箇所と概要】
上記同様に、「バックアップデータを保存した媒体を端末及びサーバ装置や
ネットワークから切り離して保管すること等を考慮して対策を講じることが強
く求められる」と具体を記載しています。
9.バックアップデータの漏洩対策を講じているか
作成しているバックアップデータが仮にサイバー攻撃等を受け漏洩する事
態が起こった場合等においても、解読できないような対策(暗号化や秘密分
散管理等)を講じているか回答を選択してください。ただし、具体的な管理
方法まで問うものではありません。
【ガイドラインにおける該当箇所と概要】
ガイドラインにおいては、バックアップデータの暗号化等を具体的には定め
ていませんが、令和4年4月施行となる改正個人情報保護法において、個人情
報の流出事案については、報告の義務化・罰金の増額(最大1億円)等の措置
が取られるようになるため、漏洩対策についても検討を行う必要があります。