よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第7.0版(システム運用編)(令和8年6月) (17 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
6.安全管理を実現するための技術的対策の体系
【遵守事項】
①
システム運用担当者は、医療情報システムの安全管理に関する技術的な対応を検討する際に、下記の
体系に従った内容を参考として検討すること。
クライアント側
サーバ側
インフラ
クライアント側
・情報の持出し・管理・破棄等に関する安全管理措置
・利用機器・サービスに対する安全管理措置
サーバ側
・ソフトウェア・サービスに対する要求事項
・事業者による保守対応等に対する安全管理措置
・事業者選定と管理
・システム運用管理(通常時・非常時等)
インフラ
・物理的安全管理措置(サーバルーム等、バックアップ)
・ネットワークに関する安全管理措置
・インフラ運用管理(通常時・非常時等)
セキュリティ
・認証・認可に関する安全管理措置
・電子署名、タイムスタンプ
・証跡のレビュー、システム監査
・外部からの攻撃に対する安全管理措置
6.1 安全管理対策に関するシステムアーキテクチャ(クライアント側、サーバ側、
インフラ、セキュリティ)
医療情報システムは、
・職員などの利用に関する情報資産
・情報システムの提供元となるサービスに関する情報資産
・インフラに関する情報資産
などから構成される。またセキュリティに関連する内容も共通して把握すべき要素となる。
本ガイドラインでは、これらにつきクライアント側、サーバ側、インフラ、セキュリティとして区分し、それぞれに関する技
術的な遵守事項を整理した。
- 11 -
【遵守事項】
①
システム運用担当者は、医療情報システムの安全管理に関する技術的な対応を検討する際に、下記の
体系に従った内容を参考として検討すること。
クライアント側
サーバ側
インフラ
クライアント側
・情報の持出し・管理・破棄等に関する安全管理措置
・利用機器・サービスに対する安全管理措置
サーバ側
・ソフトウェア・サービスに対する要求事項
・事業者による保守対応等に対する安全管理措置
・事業者選定と管理
・システム運用管理(通常時・非常時等)
インフラ
・物理的安全管理措置(サーバルーム等、バックアップ)
・ネットワークに関する安全管理措置
・インフラ運用管理(通常時・非常時等)
セキュリティ
・認証・認可に関する安全管理措置
・電子署名、タイムスタンプ
・証跡のレビュー、システム監査
・外部からの攻撃に対する安全管理措置
6.1 安全管理対策に関するシステムアーキテクチャ(クライアント側、サーバ側、
インフラ、セキュリティ)
医療情報システムは、
・職員などの利用に関する情報資産
・情報システムの提供元となるサービスに関する情報資産
・インフラに関する情報資産
などから構成される。またセキュリティに関連する内容も共通して把握すべき要素となる。
本ガイドラインでは、これらにつきクライアント側、サーバ側、インフラ、セキュリティとして区分し、それぞれに関する技
術的な遵守事項を整理した。
- 11 -