よむ、つかう、まなぶ。
【資料2-3】企画管理編(案) (59 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
利用者に付与される ID 又はソフトウェアや情報機器等に利用される ID の運用規則等を定めることが求められ
る。
13.1.2 医療情報システムの利用者の登録と認証
➢
医療情報システムの利用者について、適切な情報セキュリティを確保する観点からため、医療情報システムの利
用に必要な ID を登録する必要がある。医療情報システムにおいては、では機微な情報を取り扱うという観点から
ため、利用者の登録や利用者を認証をする際の本人確認の方法については、厳格な信頼性が要求される。
➢
利用者の登録の際にはにおいては、高い強度の身元確認を行うことが必要であるとされ、り、対面又はこれに準じ
た形で確認することが求められる10。医療機関等においてでは、例えば人事名簿において職員登録をするなどのプ
ロセスを経ることから、職員登録の内容を確認した上で、これと整合性が取れる形で利用者登録を行う必要があ
る。職員が退職するなどの場合なども、職員登録からの削除状況に応じて、医療情報システムの利用者登録から
も削除することが求められる。
➢
登録された ID を利用する際の当人認証についても、医療情報を取り扱う医療情報システムにおいては、厳格な
認証方法が求められており、複数(多要素)認証やこれに準じた方法によること等を要する等が求められるとさ
れる。そこで、医療情報システムでは、複数認証かこれに準じた方法や頑強性を持った方法が求められる。
➢
企画管理者は、身元確認と当人認証の本人確認の方法をについて、アクセス管理に関する規程に含めるととも
に、担当者に対して、これに対応した措置を講じることを指示する必要がある。
13.1.3 医療情報システムの利用者の権限設定
➢
医療情報システムを利用する際には、では、実際には利用者に応じてアクセスできる情報の範囲や、作業の内容
(参照のみ、作成権限あり、更新権限あり等)に関する権限が付与される。権限の付与に際しても、基本的に
は医療機関等の内部の人事で定めた権限規程や、医療従事者の資格などに応じて適切な権限を設定すること
10
「Digital Identity Guidelines」(NIST SP800-63-4)では、身元確認は IAL(Identity Assurance Level)の強度として
整理され、個人の安全への影響に鑑みると、IAL:Level 3((当人認証に関するリスクの影響度が「高位」となる対象手続が該当する
保証レベル。多要素認証を必須とし、さらにフィッシング耐性をもつ認証手法を全ての利用者が利用することを必須とすることで、厳格な体
制を確保する)が望ましいとされるが、一定程度の情報セキュリティレベルが担保された環境下で管理されている医療機関等であれば、
IAL:Level 2(当人認証に関するリスクの影響度が「中位」となる対象手続が該当する保証レベル。多要素認証を必須とし、さらにフィ
ッシング耐性をもつ認証手法を希望する利用者が選択的に利用できるようにすることで、標準的な体制を確保する)以上が望ましいとさ
れる。(レベル区分については「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」(令和 7 年 9
月 30 日デジタル社会推進会議幹事会決定)のレベル区分を参照。)
表13-1 当人認証の保証レベルと考え方
当人認証保証レベル
保証レベルの位置づけ
当人認証に関するリスクの影響度が「高位」となる対象手続が 該当する保証レベル。 多要素認
Level 1
証を必須とし、さらにフィッシング耐性をもつ認証手 法を全ての利用者が利用することを必須とする
ことで、厳格な 耐性を確保する。
当人認証に関するリスクの影響度が「中位」となる対象手続が 該当する保証レベル。 多要素認
Level 2
証を必須とし、さらにフィッシング耐性をもつ認証手 法を希望する利用者が選択的に利用できるよう
にすることで、 標準的な耐性を確保する。
Level 3
当人認証に関するリスクの影響度が「低位」となる対象手続が 該当する保証レベル。 単要素認
証により、簡易的な耐性を確保する。
- 48 -
る。
13.1.2 医療情報システムの利用者の登録と認証
➢
医療情報システムの利用者について、適切な情報セキュリティを確保する観点からため、医療情報システムの利
用に必要な ID を登録する必要がある。医療情報システムにおいては、では機微な情報を取り扱うという観点から
ため、利用者の登録や利用者を認証をする際の本人確認の方法については、厳格な信頼性が要求される。
➢
利用者の登録の際にはにおいては、高い強度の身元確認を行うことが必要であるとされ、り、対面又はこれに準じ
た形で確認することが求められる10。医療機関等においてでは、例えば人事名簿において職員登録をするなどのプ
ロセスを経ることから、職員登録の内容を確認した上で、これと整合性が取れる形で利用者登録を行う必要があ
る。職員が退職するなどの場合なども、職員登録からの削除状況に応じて、医療情報システムの利用者登録から
も削除することが求められる。
➢
登録された ID を利用する際の当人認証についても、医療情報を取り扱う医療情報システムにおいては、厳格な
認証方法が求められており、複数(多要素)認証やこれに準じた方法によること等を要する等が求められるとさ
れる。そこで、医療情報システムでは、複数認証かこれに準じた方法や頑強性を持った方法が求められる。
➢
企画管理者は、身元確認と当人認証の本人確認の方法をについて、アクセス管理に関する規程に含めるととも
に、担当者に対して、これに対応した措置を講じることを指示する必要がある。
13.1.3 医療情報システムの利用者の権限設定
➢
医療情報システムを利用する際には、では、実際には利用者に応じてアクセスできる情報の範囲や、作業の内容
(参照のみ、作成権限あり、更新権限あり等)に関する権限が付与される。権限の付与に際しても、基本的に
は医療機関等の内部の人事で定めた権限規程や、医療従事者の資格などに応じて適切な権限を設定すること
10
「Digital Identity Guidelines」(NIST SP800-63-4)では、身元確認は IAL(Identity Assurance Level)の強度として
整理され、個人の安全への影響に鑑みると、IAL:Level 3((当人認証に関するリスクの影響度が「高位」となる対象手続が該当する
保証レベル。多要素認証を必須とし、さらにフィッシング耐性をもつ認証手法を全ての利用者が利用することを必須とすることで、厳格な体
制を確保する)が望ましいとされるが、一定程度の情報セキュリティレベルが担保された環境下で管理されている医療機関等であれば、
IAL:Level 2(当人認証に関するリスクの影響度が「中位」となる対象手続が該当する保証レベル。多要素認証を必須とし、さらにフィ
ッシング耐性をもつ認証手法を希望する利用者が選択的に利用できるようにすることで、標準的な体制を確保する)以上が望ましいとさ
れる。(レベル区分については「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」(令和 7 年 9
月 30 日デジタル社会推進会議幹事会決定)のレベル区分を参照。)
表13-1 当人認証の保証レベルと考え方
当人認証保証レベル
保証レベルの位置づけ
当人認証に関するリスクの影響度が「高位」となる対象手続が 該当する保証レベル。 多要素認
Level 1
証を必須とし、さらにフィッシング耐性をもつ認証手 法を全ての利用者が利用することを必須とする
ことで、厳格な 耐性を確保する。
当人認証に関するリスクの影響度が「中位」となる対象手続が 該当する保証レベル。 多要素認
Level 2
証を必須とし、さらにフィッシング耐性をもつ認証手 法を希望する利用者が選択的に利用できるよう
にすることで、 標準的な耐性を確保する。
Level 3
当人認証に関するリスクの影響度が「低位」となる対象手続が 該当する保証レベル。 単要素認
証により、簡易的な耐性を確保する。
- 48 -