よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (57 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
企13章第②条
企 Q-45 本人確認の方法として eKYC を採用する場合、どのような留意事項がある
か。
A
eKYC (electronic Know Your Customer)は、従来、書面が使われていた利用
者の身元確認のための資料を、電子的に対応するための仕組みになります。例えば金融
機関における口座開設などで、本人の実在性を確認するために、従来は住民票等で身元
確認を行ってきましたが、これに代わり、例えばマイナンバーカードを利用した公的個
人認証サービスを利用するなど、オンラインで対応できるようになっています。
eKYC では、身元確認を行う際に、利用者が本人であることが前提となるため、これ
を利用者の認証方法とすることが考えられます。
ただし eKYC にも多様な方法があり、それに応じて本人認証に対する信頼性などが異
なります。
本人確認の方法として eKYC を採用するには、認証の信頼度が非常に高い IAL
3(一定程度の情報セキュリティレベルが担保された環境下で管理されている医療機関
等であれば IAL2)が求められます。
また、eKYC はもともと身元確認を行うための手段なので、身元確認に必要な情報の
やり取りが発生することもあります。そのため、単なるシステムの利用には不要な、利用
者の個人情報が流通することもあり、その管理などを適切に行う必要なども生じます。
従って eKYC を採用する場合には、採用する eKYC の内容等を踏まえて、適切に行
うことが求められます。
56
企 Q-45 本人確認の方法として eKYC を採用する場合、どのような留意事項がある
か。
A
eKYC (electronic Know Your Customer)は、従来、書面が使われていた利用
者の身元確認のための資料を、電子的に対応するための仕組みになります。例えば金融
機関における口座開設などで、本人の実在性を確認するために、従来は住民票等で身元
確認を行ってきましたが、これに代わり、例えばマイナンバーカードを利用した公的個
人認証サービスを利用するなど、オンラインで対応できるようになっています。
eKYC では、身元確認を行う際に、利用者が本人であることが前提となるため、これ
を利用者の認証方法とすることが考えられます。
ただし eKYC にも多様な方法があり、それに応じて本人認証に対する信頼性などが異
なります。
本人確認の方法として eKYC を採用するには、認証の信頼度が非常に高い IAL
3(一定程度の情報セキュリティレベルが担保された環境下で管理されている医療機関
等であれば IAL2)が求められます。
また、eKYC はもともと身元確認を行うための手段なので、身元確認に必要な情報の
やり取りが発生することもあります。そのため、単なるシステムの利用には不要な、利用
者の個人情報が流通することもあり、その管理などを適切に行う必要なども生じます。
従って eKYC を採用する場合には、採用する eKYC の内容等を踏まえて、適切に行
うことが求められます。
56