よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (103 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
また、シングルサインオン方式を用いて、一度の認証により複数のアプリケ
ーションを操作する場合であっても、最初のログイン時に二要素認証を行って
いれば、セキュリティは確保されていると考えられます。ただし、ログイン状
態のまま長時間放置したり、特定の端末でログインしただけで院内の複数の端
末にログイン可能となるような運用は認められません。また利用者が端末から
長時間離席する場合には、正当な利用者以外の者による入力を防止するため、
クリアスクリーン等の防止策を講じるべきでしょう。
シス14章第③条
シQ-49 利用者の識別・認証に IC カード等のセキュリティ・デバイスを配
布する場合、どのような留意事項があるか。
A 利用者の識別、認証、署名等を目的として、IC カード等のセキュリティ・
デバイスに個人識別符号のうち指紋等の生体情報に関するデータや暗号化鍵、
電子証明書等を格納して配布する場合は、これらのセキュリティ・デバイスが
誤って本人以外の第三者の手に渡ることのないよう対策を講じる必要があり
ます。また、万一そのセキュリティ・デバイスが第三者によって不正に入手さ
れた場合でも、簡単に利用されないようにすることが重要です。
したがって、利用者の識別、認証、署名等が、これらセキュリティ・デバイ
ス単独で可能となるような運用はリスクが大きいため、必ず利用者本人しか知
り得ない情報との組み合わせによってのみ有効になるようなメカニズム、運用
方法を採用しなければなりません。
また、IC カードの破損等、本人の識別情報が利用できない時を想定し、緊急
時の代替手段による一時的なアクセスルールを用意しておく必要があります。
その際、安全管理のレベルを安易に下げることがないよう、本人確認を十分に
行った上で代替手段の使用を許し、さらにログ等を残して、後日再発行された
本人の正規の識別情報により、上記緊急時の操作のログ等の確認操作をするこ
とが望まれます。
102
ーションを操作する場合であっても、最初のログイン時に二要素認証を行って
いれば、セキュリティは確保されていると考えられます。ただし、ログイン状
態のまま長時間放置したり、特定の端末でログインしただけで院内の複数の端
末にログイン可能となるような運用は認められません。また利用者が端末から
長時間離席する場合には、正当な利用者以外の者による入力を防止するため、
クリアスクリーン等の防止策を講じるべきでしょう。
シス14章第③条
シQ-49 利用者の識別・認証に IC カード等のセキュリティ・デバイスを配
布する場合、どのような留意事項があるか。
A 利用者の識別、認証、署名等を目的として、IC カード等のセキュリティ・
デバイスに個人識別符号のうち指紋等の生体情報に関するデータや暗号化鍵、
電子証明書等を格納して配布する場合は、これらのセキュリティ・デバイスが
誤って本人以外の第三者の手に渡ることのないよう対策を講じる必要があり
ます。また、万一そのセキュリティ・デバイスが第三者によって不正に入手さ
れた場合でも、簡単に利用されないようにすることが重要です。
したがって、利用者の識別、認証、署名等が、これらセキュリティ・デバイ
ス単独で可能となるような運用はリスクが大きいため、必ず利用者本人しか知
り得ない情報との組み合わせによってのみ有効になるようなメカニズム、運用
方法を採用しなければなりません。
また、IC カードの破損等、本人の識別情報が利用できない時を想定し、緊急
時の代替手段による一時的なアクセスルールを用意しておく必要があります。
その際、安全管理のレベルを安易に下げることがないよう、本人確認を十分に
行った上で代替手段の使用を許し、さらにログ等を残して、後日再発行された
本人の正規の識別情報により、上記緊急時の操作のログ等の確認操作をするこ
とが望まれます。
102