よむ、つかう、まなぶ。
【資料2-3】企画管理編(案) (34 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
5.3 証跡のレビュー
➢
証跡には不正利用の探知の起点ともなるため、単に収集するだけではなく、適宜レビューを行うことが重要である。
そのため、企画管理者は、適宜証跡のレビューを行うことが求められる。
➢
また、証跡のレビューは、その周期が長すぎると発見までの間に不正な利用が継続してしまうリスクなどがある。一
方で、レビュー対象が多いことで作業負担が過大になるため、リスクと負担のバランスを勘案すること。そのため企画
管理者は、担当者と協議の上でレビューの対象や周期などを決定することが求められる。
5.4 証跡の管理
➢
証跡は適切な安全管理を確認するための根拠(エビデンス)であり、改ざんや変更などがなされないように、適切
な管理が求められる。システムログ等の管理に関する技術的な対応については、担当者と協議の上で必要な措
置を講じること必要がある。
- 23 -
➢
証跡には不正利用の探知の起点ともなるため、単に収集するだけではなく、適宜レビューを行うことが重要である。
そのため、企画管理者は、適宜証跡のレビューを行うことが求められる。
➢
また、証跡のレビューは、その周期が長すぎると発見までの間に不正な利用が継続してしまうリスクなどがある。一
方で、レビュー対象が多いことで作業負担が過大になるため、リスクと負担のバランスを勘案すること。そのため企画
管理者は、担当者と協議の上でレビューの対象や周期などを決定することが求められる。
5.4 証跡の管理
➢
証跡は適切な安全管理を確認するための根拠(エビデンス)であり、改ざんや変更などがなされないように、適切
な管理が求められる。システムログ等の管理に関する技術的な対応については、担当者と協議の上で必要な措
置を講じること必要がある。
- 23 -