よむ、つかう、まなぶ。
【資料2-5】保守委託機関編(案) (25 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ガイドライン項目
SDS 項番
SDS 項目
適合状況
No.20、/、21
実行プログラムを含むデータ送受信禁止または無害
はい/いいえ/対象外
化処理を行っているか?
9.ソフトウェア・サービス
No.54
情報機器・媒体の 在を台帳で管理しているか?
はい/いいえ/対象外
No.55
個人保有機器の利用を禁止しているか?
はい/いいえ/対象外
No.85
システム構成および利用用途を明確にしているか?
はい/いいえ/対象外
No.38
作業終了後に個人情報を含むデータを消去している
はい/いいえ/対象外
に対する要求事項
10.事業者による保守
対応等に対する安全管理
措置
か?
No.30
外部委託先にも同等の個人情報保護対策を契約
はい/いいえ/対象外
で義務付 ているか?
No.39
改造・保守アカウントを作業員専用で運用している
はい/いいえ/対象外
か?
11.システム運用管理
(
No.48
リモート保守時にアクセスログを収集するか?
はい/いいえ/対象外
No.40
改造・保守作業の記録を提供できるか?
はい/いいえ/対象外
No.49
送付ファイルが無害化処理されているか?
はい/いいえ/対象外
No.57
非常時アカウント等で医療サービス継続機能がある
はい/いいえ/対象外
常時・非常時等)
か?
No.57.1、/、57.2
非常時アカウントの管理・監査手順が提供できる
はい/いいえ/対象外
か?
No.57.3
非常時アカウントが正常復帰後に継続使用できない
はい/いいえ/対象外
よう変更できるか?
No.57.4
標的型攻撃発生時の連絡手段を準備しているか?
はい/いいえ/対象外
No.58.1、/、58.2
バックアップを複数世代・複数方式で実施している
はい/いいえ/対象外
か?
No.58.3
バックアップ復元手段が整備されているか?
はい/いいえ/対象外
12.物理的安全管理
No.1.1、/、1.2
保存
はい/いいえ/対象外
措置
No.12、/、12.1
個人情報機器設置区画で入退管理を行っている
がガイドラインの要件を満たしているか?
はい/いいえ/対象外
か?
No.97
院内保管・取扱情報を文 提供しているか?
はい/いいえ/対象外
No.98
保存・バックアップに必要な情報を文
はい/いいえ/対象外
提供している
か?
13.ネットワークに関す
No.67
る安全管理措置
No.59、 /、 60、 /、
61、/、62、/、63
送信元と送信先の相手確認を行っているか?
信方式として、下記いずれかに対応しているか?
・専用線
・I
V N
・I sec V N+IKE
24
はい/いいえ/対象外
はい/いいえ/対象外
SDS 項番
SDS 項目
適合状況
No.20、/、21
実行プログラムを含むデータ送受信禁止または無害
はい/いいえ/対象外
化処理を行っているか?
9.ソフトウェア・サービス
No.54
情報機器・媒体の 在を台帳で管理しているか?
はい/いいえ/対象外
No.55
個人保有機器の利用を禁止しているか?
はい/いいえ/対象外
No.85
システム構成および利用用途を明確にしているか?
はい/いいえ/対象外
No.38
作業終了後に個人情報を含むデータを消去している
はい/いいえ/対象外
に対する要求事項
10.事業者による保守
対応等に対する安全管理
措置
か?
No.30
外部委託先にも同等の個人情報保護対策を契約
はい/いいえ/対象外
で義務付 ているか?
No.39
改造・保守アカウントを作業員専用で運用している
はい/いいえ/対象外
か?
11.システム運用管理
(
No.48
リモート保守時にアクセスログを収集するか?
はい/いいえ/対象外
No.40
改造・保守作業の記録を提供できるか?
はい/いいえ/対象外
No.49
送付ファイルが無害化処理されているか?
はい/いいえ/対象外
No.57
非常時アカウント等で医療サービス継続機能がある
はい/いいえ/対象外
常時・非常時等)
か?
No.57.1、/、57.2
非常時アカウントの管理・監査手順が提供できる
はい/いいえ/対象外
か?
No.57.3
非常時アカウントが正常復帰後に継続使用できない
はい/いいえ/対象外
よう変更できるか?
No.57.4
標的型攻撃発生時の連絡手段を準備しているか?
はい/いいえ/対象外
No.58.1、/、58.2
バックアップを複数世代・複数方式で実施している
はい/いいえ/対象外
か?
No.58.3
バックアップ復元手段が整備されているか?
はい/いいえ/対象外
12.物理的安全管理
No.1.1、/、1.2
保存
はい/いいえ/対象外
措置
No.12、/、12.1
個人情報機器設置区画で入退管理を行っている
がガイドラインの要件を満たしているか?
はい/いいえ/対象外
か?
No.97
院内保管・取扱情報を文 提供しているか?
はい/いいえ/対象外
No.98
保存・バックアップに必要な情報を文
はい/いいえ/対象外
提供している
か?
13.ネットワークに関す
No.67
る安全管理措置
No.59、 /、 60、 /、
61、/、62、/、63
送信元と送信先の相手確認を行っているか?
信方式として、下記いずれかに対応しているか?
・専用線
・I
V N
・I sec V N+IKE
24
はい/いいえ/対象外
はい/いいえ/対象外