よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン第7.0版 保守委託機関編(案) (25 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ガイドライン項目
SDS 項番
SDS 項目
適合状況
8.利用機器・サー
No.19
不正ソフトウェア混入を確認しているか?
はい/いいえ/対象外
ビスに対する安全管
No.96
利用ソフトウェアや媒体の管理を行っているか?
はい/いいえ/対象外
理措置
No.20 / 21
実行プログラムを含むデータ送受信禁止または無
害化処理を行っているか?
No.54
情報機器・媒体の所在を台帳で管理している
か?
9.ソフトウェア・サー
No.55
個人保有機器の利用を禁止しているか?
No.85
システム構成および利用用途を明確にしている
ビスに対する要求事
か?
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
項
10.事業者による
No.38
保守対応等に対する
安全管理措置
作業終了後に個人情報を含むデータを消去して
いるか?
No.30
外部委託先にも同等の個人情報保護対策を契
約で義務付けているか?
No.39
改造・保守アカウントを作業員専用で運用してい
るか?
11.システム運用
はい/いいえ/対象外
リモート保守時にアクセスログを収集するか?
はい/いいえ/対象外
No.40
改造・保守作業の記録を提供できるか?
はい/いいえ/対象外
No.49
送付ファイルが無害化処理されているか?
はい/いいえ/対象外
No.57
非常時アカウント等で医療サービス継続機能があ
るか?
No.57.1 / 57.2
非常時アカウントの管理・監査手順が提供できる
か?
No.57.3
非常時アカウントが正常復帰後に継続使用でき
ないよう変更できるか?
No.57.4
標的型攻撃発生時の連絡手段を準備している
か?
No.58.1 / 58.2
バックアップを複数世代・複数方式で実施してい
るか?
12.物理的安全
はい/いいえ/対象外
No.48
管理(通常時・非
常時等)
はい/いいえ/対象外
No.58.3
バックアップ復元手段が整備されているか?
No.1.1 / 1.2
保存場所がガイドラインの要件を満たしている
管理措置
か?
No.12 / 12.1
個人情報機器設置区画で入退管理を行ってい
るか?
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
No.97
院内保管・取扱情報を文書提供しているか?
はい/いいえ/対象外
No.98
保存・バックアップに必要な情報を文書提供して
はい/いいえ/対象外
-23-
SDS 項番
SDS 項目
適合状況
8.利用機器・サー
No.19
不正ソフトウェア混入を確認しているか?
はい/いいえ/対象外
ビスに対する安全管
No.96
利用ソフトウェアや媒体の管理を行っているか?
はい/いいえ/対象外
理措置
No.20 / 21
実行プログラムを含むデータ送受信禁止または無
害化処理を行っているか?
No.54
情報機器・媒体の所在を台帳で管理している
か?
9.ソフトウェア・サー
No.55
個人保有機器の利用を禁止しているか?
No.85
システム構成および利用用途を明確にしている
ビスに対する要求事
か?
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
項
10.事業者による
No.38
保守対応等に対する
安全管理措置
作業終了後に個人情報を含むデータを消去して
いるか?
No.30
外部委託先にも同等の個人情報保護対策を契
約で義務付けているか?
No.39
改造・保守アカウントを作業員専用で運用してい
るか?
11.システム運用
はい/いいえ/対象外
リモート保守時にアクセスログを収集するか?
はい/いいえ/対象外
No.40
改造・保守作業の記録を提供できるか?
はい/いいえ/対象外
No.49
送付ファイルが無害化処理されているか?
はい/いいえ/対象外
No.57
非常時アカウント等で医療サービス継続機能があ
るか?
No.57.1 / 57.2
非常時アカウントの管理・監査手順が提供できる
か?
No.57.3
非常時アカウントが正常復帰後に継続使用でき
ないよう変更できるか?
No.57.4
標的型攻撃発生時の連絡手段を準備している
か?
No.58.1 / 58.2
バックアップを複数世代・複数方式で実施してい
るか?
12.物理的安全
はい/いいえ/対象外
No.48
管理(通常時・非
常時等)
はい/いいえ/対象外
No.58.3
バックアップ復元手段が整備されているか?
No.1.1 / 1.2
保存場所がガイドラインの要件を満たしている
管理措置
か?
No.12 / 12.1
個人情報機器設置区画で入退管理を行ってい
るか?
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
はい/いいえ/対象外
No.97
院内保管・取扱情報を文書提供しているか?
はい/いいえ/対象外
No.98
保存・バックアップに必要な情報を文書提供して
はい/いいえ/対象外
-23-