14．認証・認可に関する安全管理措置
シス１４章第①条
シＱ－48 認証方法が安全な利用者の識別・認証方法を選定する際、どのような留意事
項があるか。
Ａ

利用者の識別・認証方法を選定する際には、認証の安全性を考慮する必要があります
が、その際に、認証強度が高い利用者の識別・認証を採用することが求められます。
これまで使われてきた ID・パスワードの組み合わせは、これまで広く用いられてきた
方法ですが、ID・パスワードによる認証ではその運用によっては、リスクが大きくなり
ます。認証強度を維持するためには、交付時の初期パスワードの利用者本人による変更
や定期的なパスワード変更を義務付ける等、システムの実装や運用を工夫し、必ず本人
しか知り得ない状態を保つよう対策を行う必要があります。
ただし、このような対策を徹底することは一般に困難であると考えられるため、その
実現可能性の観点からは必ずしも推奨されません。
認証に用いる手段としては、ID・パスワードの組み合わせのような利用者の「記憶」に
よるもの、指紋や静脈、虹彩のような利用者の生体的特徴を利用した「生体情報」
（バイ
オメトリクス）によるもの、IC カードのような「物理媒体」（セキュリティ・デバイス）
によるものが一般的です。認証におけるセキュリティ強度を考えた場合、これらのいず
れの手段であっても、単独で用いた場合に十分な認証強度を保つことは一般には困難で
す。そこで、IC カード等のセキュリティ・デバイス＋パスワードやバイオメトリクス＋
IC カード、ID・パスワード＋バイオメトリクスのように、認証の 3 要素である「記憶」、
「生体情報」、「物理媒体」のうち、2 つの独立した要素を組み合わせて認証を行う方式
（二要素認証）を採用することが望ましいとされます。
なお、認証に際して、二段階で認証を行う二段階認証と呼ばれる方法がありますが、こ
の場合には利用される認証要素が同一となることもあるため、実質的にリスク低下につ
ながらないこともあります。そのため、二段階認証を選択するだけでは二要素認証の要
求を満たさないと考えるべきでしょう。
また、シングルサインオン方式を用いて、一度の認証により複数のアプリケーション
を操作する場合であっても、最初のログイン時に二要素認証を行っていれば、セキュリ
ティは確保されていると考えられます。ただし、ログイン状態のまま長時間放置したり、
特定の端末でログインしただけで院内の複数の端末にログイン可能となるような運用は
認められません。また利用者が端末から長時間離席する場合には、正当な利用者以外の
者による入力を防止するため、クリアスクリーン等の防止策を講じるべきでしょう。

97