<4D F736F F D2082C782B182C582E D92A FE382CC97AF88D38E968D E646F6378>

Similar documents
どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

2つのICTシステムを併用した地域包括ケアシステム構築

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

会長挨拶 我が国が抱える様々な課題に対応するために ICT( 情報通信技術 ) の利活用は必要不可欠なものとなっています 今回 我孫子市では医療介護連携ツールとして Medical Care Station の運用を開始します 所属も立場も 場所も越えて あらゆる医療 介護関係者とスムーズに連携でき

QMR 会社支給・貸与PC利用管理規程180501

1.IT 機器の安全対策 えどがわ在宅ネットのみならず 施設のあらゆる医療情報システムは 厚生労働省の 医療情報システ ムの安全管理に関するガイドライン 第 4.2 版を考慮して 安全管理の対策を適切に講じる必要があ りますが ここでは えどがわ在宅ネットに関連する対策についてその主なポイントを記述

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

PowerPoint プレゼンテーション

はじめてのマイナンバーガイドライン(事業者編)

1. 基本操作 (1) 見る (2) 書き込む P3 P7 2. その他 (1) 招待を受ける (2) 招待をする (3) 1 対 1 のコミュニケーション (4) 全検索 (5) 患者検索 (6) 個人設定 (7) メッセージを削除する 戻す (8) よくある Q&A P10 P12 P18 P1

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

システム利用規程 1 趣旨 対象者 対象システム 遵守事項 PCにおけるセキュリティ対策 PCの利用 PCで使用できるソフトウェア PCのパスワード管理

第 1 章 OS 1-1 OS OS 各種 OS 特徴 1-2 Windows 箱 Windows

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

マイナンバー対策マニュアル(技術的安全管理措置)

改正後

スライド 1

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

中小企業向け サイバーセキュリティ対策の極意

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

Microsoft Word - sp224_2d.doc

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

マイナンバー制度 実務対応 チェックリスト

はじめに 本書では 電子証明書ダウンロードツール ( セキュアタイプ ) の 電子証明書の取得 ボタン ( 電子証明書のダウンロード から 受領書 ( 電子データ ) の送信 ) の操作方法についてご説明します 電子証明書の取得 ボタン以外のオプションボタン ( 電子証明書の表示 電子証明書の取込

NUBIONETの活用

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 6 アプリをインストールする 7 サービスを開始する 8,9 あんしんフィルター for au アプリアイコンの移動 10 3 設定変更 11 管理者を登録する 12 管理者画面を表示する 13 管理す

福岡大学ネットワーク認証・検疫システム実施マニュアル

1. 無線 LAN 設定情報の取得 接続に必要な SSID と暗号化キーの情報を取得します キャンパス内では開放教室の PC などを活用して取得してください 1-1 TMUNER Web サイト のトップページ ( の [ 利用者メニュー ] を選

Microsoft Word - SSL-VPN接続サービスの使い方

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

目次 第 1 章 ユーザーアカウント ( メールアドレス ) の取得 サービス内容の確認 インターネット環境設定通知書の確認 アカウントについて 4 ユーザーアカウントを登録する ユーザーアカウントを登録する サービス

サイボウズ Office「社外からアクセス」

ARROWS Tab Wi-Fi (FAR70B) ソフトウェアバージョンアップ手順書

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

LCV-Net セットアップガイド macOS

PALRO Gift Package 操作説明書

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

Microsoft Word - 農業者年金記録管理システム(2018年8月改訂版)

< 目次 > 1. このアプリについて [P3] 2. アプリのインストール方法 [P3~] 2-1. Android 版アプリケーション 2-2. Web 版アプリケーション 3. アプリの流れについて [P4~] 4. 各クライアントアプリの操作方法 [P9~] 4-1. Android 版アプ

目次 1. 概要 製品構成 用語集 SECUDRIVE Device Control Basic インストールUSBメモリの構成 プログラムのインストール 体験版から正規版への変更

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

MCS 運用ポリシー 一般社団法人朝霞地区医師会 平成 29 年 1 月 1 日施行 平成 29 年 6 月 12 日法改正に伴う改訂

情報教育システムの BYOD( 持込みパソコン ) の利用について サイバーメディアセンター情報教育システムでは BYOD( 持込みパソコン ) で情報教育端末の仮想デスクトップを使用できます 自分の Windows や MAC のパソコンから情報教育の授業を受けたり 自宅のパソコンで情報教育端末の

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

セコムパスポート for G-ID 司法書士電子証明書ダウンロードツールマニュアルダウンロード編 ( 通常タイプ ) 2017 年 9 月 19 日セコムトラストシステムズ株式会社 Copyright 2017 SECOM Trust Systems Co.,Ltd. All rights rese

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

1 名称 三田市議会ペーパーレス会議システム導入 運用業務 2 目的電子データによる議会関連資料やその他関係資料の共有 情報の伝達 共有及びペーパーレス会議を実現するためのツールを導入することにより 議会運営の活性化及び議会 議員活動の効率化を図るとともに用紙類や印刷費 作業時間等に関わる経費等の削

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

2 0. 事前準備

1. ロック画面の操作方法変更 セキュリティ強化のため ロック画面の操作方法が変更となります 画面ロックを変更する場合 バックアップパスワードを入力する必要があります 端末のロック解除に指紋認証を設定している場合 端末の再起動時も 初回のみバックアップパスワードを入力する必要があります < 画面ロッ

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

PowerPoint プレゼンテーション

1. インストール方法 STEP 1 ダウンロードしたファイルを任意の場所に解凍します Windows 標準の機能を用いて解凍する場合は ファイルを選択して 右クリックメニューから [ すべて展開 ] を選択し 表示されたメッセージに従って解凍します STEP 2 解凍されたフォルダにある Setu

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

ヘルスアップWeb 簡単操作ガイド

ユーザー一覧をファイル出力する ユーザーを検索する 登録したユーザー数を確認する

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 7 サービスを開始する 8 3 設定変更 9 管理者を登録する 10 管理者画面を表示する 11 管理するスマートフォンに名前をつける 11 あんしんフィルターが正常に動作していない場合にメールで通知す

サイボウズ Office 10「社外からアクセス」

PowerPoint プレゼンテーション

Microsoft Word - IP自動設定ツール_取扱説明書_ doc

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

目次. ご利用上の注意. アプリをインストールする. アプリを起動する. アプリの初期設定を行う. アプリのログインパスワードを変更する 6. アプリのメニューを操作する 7. ステータスを送信する 8. 定期位置通知間隔を変更する 9. 随時検索をする 0. メッセージ連絡をする. メッセージの連

インターネットフィルタリング簡単マニュアル

PART 4 メールを使いこなす 初めて起動した場合は ドコモメールアプリのアップデートを行います ドコモメールアプリにある ダウンロード を 続いて アップデート を アップデートが完了したらホーム画面上の ドコモメール のアイコンをタップすると起動します 初めて起動した場合 利用規約や注意につい

1. ボイステクノに問い合わせ スマホで議事録 Pro のご利用に際して 専用のお問合せページ(Ctrl キーを押しながらクリック ) ページを開き 必要事項を入力し 送信してください 手動で URL を入力する場合は を

目次 1. はじめに ) 目的 ) TRUMP1 での課題 登録施設におけるデータ管理の負担 登録から中央データベースに反映されるまでのタイムラグ ) TRUMP2 での変更 オンラインデータ管理の実現 定期

スライド 1

1. ボイステクノに問い合わせ スマホで議事録 Pro のご利用に際して 専用のお問合せページ(Ctrl キーを押しながらクリック ) ページを開き 必要事項を入力し 送信してください 手動で URL を入力する場合は を

Google クラウドプリント対応プリンターの登録 ~ テストプリントまで メール : 装置名 :OKI-MC56- Google クラウドプリントへの登録が完了しました [OK] この画面を閉じます Ver (014/04/0) 印刷する人は Google

準備 : カメラを接続しているルーターに端末を接続してください セキュリティー上 カメラを接続されている ネットワーク内からのみ視聴用パスワードの確認 変更が行えます 遠隔地またはサポート窓口でのパスワード確認 変更はできません Viewla 以外のアプリケーションから視聴用パスワードの確認や変更を

1. インストール方法 STEP 1 ダウンロードしたファイルを任意の場所に解凍します Windows 標準の機能を用いて解凍する場合は ファイルを選択して 右クリックメニューから [ すべて展開 ] を選択し 表示されたメッセージに従って解凍します STEP 2 解凍されたフォルダにある Setu

スマートフォン (Android,iPhone) を使用するには メールアドレスの登録が必要です 活動量計 HJA-307IT HJA-403C はスマートフォン (Android iphone)/ パソコンの転送に対応しています ご利用予定の端末がウェルネスリンクをご利用できる端末か 事前に推奨環

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

PowerPoint プレゼンテーション

消費生活アドバイザー 有資格者サイト マニュアル

ユーザーをファイルから一括登録する 登録内容を変更する ユーザーのパスワードを変更する

一覧内の特定のイベントを選択すると イベントの詳細を確認することができること 初期表示画面では 当日開催されるイベントを全件表示すること 5 絞り込みアイコンを押すと 条件にもとづくイベントを検索することができること -5. 利用者機能 ( 子育て支援情報掲載機能 ) 発注者が任意で配信するお知らせ

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

マイナBANK|コールセンターよくある質問集-従業員編-2016年3月

Microsoft PowerPoint - F-04E JB化の操作手順書(Wi-Fi編)_ ppt [互換モード]

電話帳配布 利用者マニュアル

601HW ユーザーガイド

仕様書

SENZOKU

情報セキュリティ基本方針書(案)

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

7 PIN 番号入力後 以下のアプレットエラーが表示されます 署名検証が失敗しました 署名検証が行なわれませんでした 8 PIN 番号入力後 以下のアプレットエラーが表示されます APPLET-ERROR APPLET-ERROR APPL

SOCKET 契約社 ( 管理者 ) 用取扱説明書 ver 管理者設定 作業員が SOCKET サーバー (Windows マシン上 ) と NAS の導入ならびに導通テストを行った後に 作業員と一緒に SOCKET サーバー上で管理者設定を行ってください 1 管理者情報 と その他

PowerPoint プレゼンテーション

V-CUBE コンタクトセンター

OS バージョンアップ実行中のご注意 OS バージョンアップ中は 故障の原因になりますので 絶対に N-03E 本体の電源を切ったり 電池パックを外したりしないでください OS バージョンアップ中は 電話の発着信を含めすべての機能がご利用になれません OS バージョンアップ中は 他のアプリケーション

(Microsoft Word \224\305\201ySOC\227p\201z\223o\230^\216\350\217\207\203}\203j\203\205\203A\203\213.docx)

Transcription:

どこでも連絡帳利用上の留意事項 2018 年 4 月 25 日更新版 1) どこでも連絡帳のセキュリティ対策 2) どこでも連絡帳管理台帳の内容 3) 参考資料厚生労働省医療情報システムの安全管理に関するガイドライン第 5 版 6.9 情報及び情報機器の持ち出しについて ------------------------------------------------ 1) どこでも連絡帳のセキュリティ対策 利用機器 ( パソコン タブレット スマホ ) とパスワードについて 施設の管理者は どこでも連絡帳 を利用するスタッフと利用機器について把握し 台帳に記載して 適正に利用されているか確認をしてください OS ブラウザは 最新のものにして ウイルス対策ソフトを導入してください ファイル交換ソフトはインストールしないでください どこでも連絡帳 ( メディカルケアステーション ) のパスワードは 保存しないでください パスワードは 2 回月に一度程度 変更してください 機器を起動する際のパスワード( 画面ロック ) は 8 文字以上の英数字混じりのものに設定してください 機器を他者( 自分の家族も含む ) に渡す ( 機種変更する 譲渡する リースを終えて返却するなど ) 場合には 必ず 内容を徹底的に消去し 他者が どこでも連絡帳 を利用したり 機器内に残っているデータが閲覧できないようにしてください 利用機器の紛失 盗難の際の対応 直ちに 他の機器を使い メディカルケアステーションにアクセスし 自分のパスワードを変更してください 直ちに どこでも連絡帳事務局に 詳しい状況を電話やメールで通知してください 必要により どこでも連絡帳事務局から運営会社である日本エンブレース社に連絡し その利用者の利用を一時停止してもらいます 直ちに 機器の携帯電話会社に連絡し 可能なら 機器のリモートロックなどの処置をしてもらってください 他の連携方法との使い分けや併用 どこでも連絡帳 は連携手段の一つであり 万能ではありません 必ず 状況に応じて 他の

連携方法との使い分けや併用をしてください 急ぐ場合は 電話で連絡を 規則上 文書が必要な場合は 紙の文書を デリケートな内容の場合は 対面で など どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害に遭う前に! スマホユーザーが今すべきセキュリティ対策 2.2 画面をロックする https://japan.norton.com/android-security-2-3070 3) 携帯電話会社のリモートロックやデータの強制消去サービスを利用する ウイルス感染対策 1)OS やアプリは常に最新の状態にアップデートする 2) 不要なアプリはインストールしない 3) アプリは信頼できる場所 ( メーカーやキャリアが用意する正規のアプリケーション ストア ) からインストールする Android 端末の設定画面で 提供元不明のアプリ という項目のチェックを外しておく 4)Android 端末では アプリをインストールする際にアクセス許可を確認する不自然なアクセス許可や疑問に思うアクセス許可を求められた場合には そのアプリのインストールを中止する 5) メールの添付ファイル URL リンクを不用意に開かない 6) ウイルス対策ソフトや不要な通信を遮断するファイヤーウォールソフト等などのセキュリティソフトを導入する 携帯電話会社のセキュリティ対策サービスを利用する 情報漏洩対策 1) 安全な回線 ( 携帯電話の回線や施設内の無線 LAN) を使う 街中などの無線 LAN スポット (Wi-Fi 環境 ) は利用しない 2) 許可されたスタッフ以外とは 機器の共有をしない ( 自分の家族にも使わせない ) 3) 無線 LAN を利用する場合 親機やサービスの設定として SSID をステルス設定 ( 自分の存

在を知らせるためのビーコン信号を停止させ 見えなくなる設定 機器の使用説明書を参照 ) にする 2) どこでも連絡帳管理台帳の内容各施設又は組織において 完全非公開型 医療介護専用 SNS メディカルケアステーション ( 以下 MCS と略 ) の利用に関して 下記の内容の台帳を作成し 管理する 1) どこでも連絡帳 の管理責任者 2)MCS の施設管理者として MCS に登録した者 ( 実際に スタッフの登録 削除 変更などの作業を行う者 ) 3)MCS の管理権限を付与した者 ( 複数可 ) 4)MCS 利用者のリスト 氏名 所属 職種 MCS の ID( 登録メールアドレス ) 利用開始日 利用端末 ( 複数の場合全て ) 種類 (PC タブレット スマホ ) 機種の名称利用端末の利用場所施設内 施設外 ( 具体的に ) 利用するネットワークの種類 ( 施設内有線 LAN 施設内無線 LAN キャリア ) 公衆無線 LAN は不可端末起動時パスワードの設定の有無コンピュータウイルス対策ソフトの導入の有無業務に使用しないアプリケーションや機能について削除又は停止 あるいは 業務に対して影響がないことを確認したか どこでも連絡帳運用ポリシー どこでも連絡帳の使い方を読んだか どこでも連絡帳講習会の受講 講習ビデオの視聴の有無 スタッフ誓約書の取得年月日 5) 施設の利用規程 参考資料 厚生労働省医療情報システムの安全管理に関するガイドライン第 5 版 http://www.mhlw.go.jp/file/05-shingikai-12601000-seisakutoukatsukan-sanjik anshitsu_shakaihoshoutantou/0000166260.pdf (P64-67) 6.9 情報及び情報機器の持ち出しについて

6.9 情報及び情報機器の持ち出しについて B. 考え方昨今 医療機関等において医療機関等の従業者や保守業者による情報及び情報機器の持ち出しにより 個人情報を含めた情報が漏えいする事案が発生している 一方で 在宅医療 訪問診療等の増加 モバイル端末の発展により医療情報を持ち出すニーズや機会が増加していることも事実である 情報の持ち出しについては ノートパソコン スマートフォンやタブレットのような情報端末や CD-R USB メモリのような情報記録可搬媒体が考えられる また 情報をほとんど格納せず ネットワークを通じてサーバにアクセスして情報を取り扱う端末 ( シンクライアント ) のような情報機器も考えられる まず重要なことは 6.2 医療機関等における情報セキュリティマネジメントシステム (ISMS) の実践 の 6.2.2 取扱情報の把握 で述べられているように適切に情報の把握を行い 6.2.3 リスク分析 を実施することである その上で 医療機関等において把握されている情報若しくは情報機器を持ち出してよいのか 持ち出してはならないのかの切り分けを行うことが必要である 切り分けを行った後 持ち出してよいとした情報若しくは情報機器に対して対策を立てなくてはならない 適切に情報が把握され リスク分析がなされていれば それらの情報や情報機器の管理状況が明確になる 例えば 情報の持ち出しについては許可制にする 情報機器は登録制にする等も管理状況を把握するための方策となる 一方 自宅等の医療機関等の管轄外のパソコン ( 情報機器 ) で 可搬媒体に格納して持ち出した情報を取り扱う時に コンピュータウイルスや不適切な設定のされたソフトウェア (Winny 等 ) 外部からの不正アクセスによって情報が漏えいすることも考えられる この場合 情報機器が基本的には個人の所有物となるため 情報機器の取扱いについての把握や規制は難しくなるが 情報の取扱いについては医療機関等の情報の管理者の責任において把握する必要性はある このようなことから 情報若しくは情報機器の持ち出しについては組織的な対策が必要となり 組織として情報若しくは情報機器の持ち出しをどのように取り扱うかという方針が必要といえる また 小規模な医療機関等であって 組織的な情報管理体制を行っていない場合でも 可搬媒体や情報機器を用いた情報の持ち出しは想定されることからリスク分析を実施し 対策を検討しておくことは必要である ただし この際留意すべきは 可搬媒体や情報機器による情報の持ち出し特有のリスクである 情報を持ち出す場合は 可搬媒体や情報機器の盗難 紛失 置き忘れ等の人による不注意 過誤のリスクの方が医療機関等に設置されている情報システム自体の脆弱性等のリスクよりも相対的に大きくなる 従って 情報若しくは情報機器の持ち出しについては 組織的な方針を定めた上で 人的安全対策をさらに施す必要がある 64

ノートパソコンや タブレット スマートフォン等を用いて情報システムにログインする場合においても 2 要素認証を用いることが望ましい 利用者の識別 認証に係る説明や留意点については 6.5 技術的安全対策 の記載を参照されたい スマートフォンを利用する際の安全対策については スマートフォン クラウドセキュリティ研究会最終報告 ~スマートフォンを安心して利用するために実施されるべき方策 ~ ( 総務省 ; 平成 24 年 6 月 ) が参考になる また 以降のガイドラインと内容は重複するが タブレット PC 及びスマートフォンを用いる場合の守るべき事項をまとめると以下のようになる 機器自体の管理を 運用管理規程を定めて実施すること 盗難 紛失を早期に発見することはもちろんのこと 不要なアプリの存在や パスワードの設定が適切であること等を定期的に確認しなければならない 端末自体の起動パスワード等の設定は必須であり パスワードを用いる場合 パスワードは容易に推定されることがないものとし かつ定期的な変更を行わなければならない 端末内に患者等の情報が保存されている場合 あるいはアクセス先に存在する患者等の情報を表示や編集できる場合は その機能を持つアプリ自体にもパスワードを設定し 端末内に情報が存在する場合は暗号化しなければならない 業務に用いる機能に影響を与えないために 必要最小限のアプリ以外はインストールしないこと OS のメモリ管理機能で メモリを隔離して他のアプリの影響を受けないアプリが構築可能な場合は 確実にメモリ隔離ができることを確認することが必要である ネットワークは 6.11 章の基準を満たしたもの以外は利用しないこと 特に公衆無線 LAN はリスクが大きいため 利用できない ただし 公衆無線 LAN しか利用できない環境である場合に限り 6.11 章の基準に則った利用を認める また 自動的に公衆無線 LAN に接続してしまう端末も存在するので 業務アプリ起動時に VPN 接続を確立しない場合は 公衆無線 LAN への自動接続機能を切る必要がある 個人の所有する あるいは個人の管理下にある端末の業務利用 ( 以下 BYOD (Bring Your Own Device) という ) は原則として行うべきではない 上記の要件を実現するためには端末の OS の設定を変更する必要があるが この機能は管理者に限定されなければならない 管理者以外による設定の変更を技術的あるいは運用管理上 禁止できない限り BYOD は行えない 覗き見防止対策の実施が望ましい C. 最低限のガイドライン 65

1. 組織としてリスク分析を実施し 情報及び情報機器の持ち出しに関する方針を運用管理規程で定めること 2. 運用管理規程には 持ち出した情報及び情報機器の管理方法を定めること 3. 情報を格納した可搬媒体若しくは情報機器の盗難 紛失時の対応を運用管理規程に定めること 4. 運用管理規程で定めた盗難 紛失時の対応を従業者等に周知徹底し 教育を行うこと 5. 医療機関等や情報の管理者は 情報が格納された可搬媒体若しくは情報機器の所在について台帳を用いる等して把握すること 6. 情報機器に対して起動パスワード等を設定すること 設定に当たっては推定しやすいパスワード等の利用を避けたり 定期的にパスワードを変更する等の措置を行うこと 7. 盗難 置き忘れ等に対応する措置として 情報に対して暗号化したりアクセスパスワードを設定する等 容易に内容を読み取られないようにすること 8. 持ち出した情報機器をネットワークに接続したり 他の外部媒体を接続する場合は コンピュータウイルス対策ソフトの導入やパーソナルファイアウォールを用いる等して 情報端末が情報漏えい 改ざん等の対象にならないような対策を施すこと なお ネットワークに接続する場合は 6.11 外部と個人情報を含む医療情報を交換する場合の安全管理 の規定を順守すること 特に スマートフォンやタブレットのようなモバイル端末では公衆無線 LAN を利用できる場合があるが 公衆無線 LAN は 6.5 章 C-11 の基準を満たさないことがあるため 利用できない ただし 公衆無線 LAN しか利用できない環境である場合に限り 利用を認める 利用する場合は 6.11 章で述べている基準を満たした通信手段を選択すること 9. 持ち出した情報を取り扱う情報機器には 必要最小限のアプリケーションのみをインストールすること 業務に使用しないアプリケーションや機能については削除あるいは停止するか 業務に対して影響がないことを確認して用いること 10. 個人保有の情報機器 ( パソコン スマートフォン タブレット等 ) であっても 業務上 医療機関等の情報を持ち出して取り扱う場合は 管理者は 1~5 の対策を行うとともに 管理者の責任において上記の 6 7 8 9 と同様の要件を順守させること D. 推奨されるガイドライン 1. 外部での情報機器の覗き見による情報の露見を避けるため ディスプレイに覗き 見防止フィルタ等を張ること 66

2. 情報機器のログインや情報へのアクセス時には複数の認証要素を組み合わせて用いること 3. 情報格納用の可搬媒体や情報機器は全て登録し 登録されていない機器による情報の持ち出しを禁止すること 4. スマートフォンやタブレットを持ち出して使用する場合 以下の対策を行うこと BYOD は原則として行わず 機器の設定の変更は管理者のみが可能とすること 紛失 盗難の可能性を十分考慮し 可能な限り端末内に患者情報を置かないこと やむを得ず患者情報が端末内に存在するか 当該端末を利用すれば容易に患者情報にアクセスできる場合は 一定回数パスワード入力を誤った場合は端末を初期化する等の対策を行うこと 67

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック