１５．電子署名、タイムスタンプ
【遵守事項】
①

法令で定められた記名・押印のための電子署名について、企画管理編「１４．法令で定められた記名・
押印のための電子署名」に示す要件を満たすサービスを選択し、医療情報システムにおいて、利用できるよう
に措置を講じること。

１５．１ 電子署名、タイムスタンプが求められる場面での対策
➢

システム運用担当者は、法令で定められた記名・押印のための電子署名については、企画管理編「14．法令で
定められた記名・押印のための電子署名」で示す要件を満たしたものを選択し、措置を講じることが求められる。

➢

法令で医師等の国家資格を有する者による作成が求められている文書の場合は、電子署名及び認証業務に関
する法律（平成 12 年法律第 102 号）第 2 条第 1 項を満たす電子署名であることに加えて、署名者の国家
資格の確認が電子的に検証できる電子証明書を用いた電子署名等を用いることなどが求められる。システム運
用担当者は、必要に応じて、求められる要件を満たす電子署名を付することができるよう、技術的対応を行うこと。

➢

医療情報について、作成時刻又は変更時刻を証明する必要がある場合には、適切なタイムスタンプを付与し、
保存義務のある期間中にその時刻及び真正性を検証できるよう、必要な技術的措置を講じること。

➢

システム運用担当者は、タイムスタンプの付与対象、付与のタイミング、検証手順及び保存期間中の検証可能
性の維持方法を定め、必要な情報及び検証手段を保全すること。

➢

なお共通鍵、秘密鍵を格納する機器、媒体については、FIPS 140-3 レベル１13相当以上の対応を図ること。

13

FIPS 140-3 では、製品に求めるセキュリティ要件として、Level 1 から Level 4 の 4 段階のレベルのものを定めている。このうち最も
低い Level 1 では、「少なくとも 1 つの承認されたセキュリティ機能または機微なセキュリティパラメータ（SSP）を含み、かつ最低限の
物理的セキュリティ要件を満たすこと」などが求められる。（”FIPS PUB 140-3: SECURITY REQUIREMENTS FOR
CRYPTOGRAPHIC MODULES” （NIST、2019.3.22））

- 40 -