「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート

Similar documents
untitled

058 LGWAN-No155.indd

2. 教育委員会 本県では 以下のような基盤サービスを教職員に提供している インターネット 電子メール Web 公開システムメールマガジン OA 情報共有 Office 製品 ポータル グループウェア セキュリティ対策 パッチ配布 コンテンツフィルタリング パッチ配布 資産管理 資産管理 認証サービ

別紙 1 学校情報ネットワークの概要 1. 学校情報ネットワークとは学校情報ネットワーク ( 以下 本ネットワーク という ) とは 教職員の情報交換や事務効率の向上を目的とし 三重県教育委員会事務局 ( 以下 本県 という ) と各県立学校の教職員用ネットワークを接続する情報通信ネットワークである

MPサーバ設置構成例

untitled

Mobile Access IPSec VPN設定ガイド

1

Microsoft Word - MyWebMedical40_client_guideIE8.doc

Mobile Access簡易設定ガイド

LSFE_FW

ネットワーク管理規程 1 趣旨 対象者 対象システム 遵守事項 設置基準 導入時の遵守事項 共通の遵守事項 インターネット接続環境における導入時遵守事項 社

Microsoft Word - SSL-VPN接続サービスの使い方

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

042 LGWAN-No139.indd

SURFNAVIへのW2003SP2適用時の注意

< B835E B83678B4C93FC97E E786C7378>

エンドポイントにおける Web アクセス制御 概要ガイド

スライド 1

1

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

1

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

<90DD92E88EE88F878F91284E B292E786C73>

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

Microsoft Word - 05 業務仕様書

WEB規格書システムへの アップロード⇒登録の手順について

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

1. 本書の目的 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様で 通信が正常に行えなくなった場 合の障害切り分け方法についてご説明しております 通信障害の原因が不明な際に

当社は 7-dj.com DNS アウトソーシングサービス に加入したく 7-dj.com インターネットサービス規約を承認の上 下記の通り申込みます 初期費用 月額費用は貴社の指定する課金方法にて支払います お申込者申込年月日年月日 フリガナ 法人名 フリガナ ご住所 フリガナ 連絡担当者氏名 (

ORCAMO クラウド VPN サービス ( ルータ型 ) 遠隔保守用 VPN サービス ( ルータ型 ) VPN ルータの機種変更に関しまして 2018 年 11 月

WEB規格書システムへの アップロード⇒登録の手順について

PowerPoint プレゼンテーション

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

PowerPoint Presentation

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

青森県情報セキュリティ基本方針

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

QualitySoft SecureStorage クイックスタートガイド

スライド 1

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

LAN DISK NarSuSの登録方法

1

各 SAQ (v3.2.1 版 ) を適用すべきカード情報取扱い形態の説明 / JCDSC 各 SAQ の 開始する前に の部分を抽出したものです カード情報の取り扱い形態が詳しく書かれていますから 自社の業務形態に適合する SAQ タイプを検討してください 適合しない部分が少し

_mokuji_2nd.indd

ピツニーボウズジャパン ソリューションのご紹介

保総発第○○○号

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

薬品 高圧ガス管理システムの概要 管理システムの管理 運営 全学の薬品及び高圧 ガスを管理するという性格上 担当副学長が統括する 管理システムの基本的な構成 これまでの管理 システムと異なり 原則的に管理権限を システム管理 者 部局管理者 研究室管理者 一般利用者の4階層と した 上位階層の権限者

kokudenntsushi52

レセプト送信プログラムのアンインストール及び再インストールについて - Windows 用 - このマニュアルでは 労災レセプト電算処理システムを利用し レセプト情報を送信するためのセットアップ方法 ( レセプト送信プログラムのアンインストール及び再インストール方法 ) を説明このマニュアルでは 労

1 2

コルソスCSDJEメール通報設定方法

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

LGWAN-1.indd

i_大扉 (Page 1)

Microsoft Word - SAQタイプ別の説明 _Ver3.2.docx

< 目次 > 1. ビジネスポータル初回ログイン手順について Arcstar IP Voice 開通後 最初にビジネスポータルにアクセスして 初期設定をしていただく手順についてご案内します 2. ログインとダッシュボード画面の表示メニュービジネスポータルにログインし ダッシュボード画面を表示するまで

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

スライド 1

改版履歴 版数改版年月日改版履歴担当 初版 2017 年 11 月 22 日新規作成新規作成雲林院 年 11 月 28 日更新 送信設定を追記 コアサーバー契約情報を更新 雲林院 年 12 月 07 日更新 Gmail によるメール受信フィルタの作成方法を記載雲林

アメリカ事務所におけるコンピュータ保守業務委託契約書

PowerPoint プレゼンテーション

1. 本書の目的と事前準備 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様において CTU の初期状態から PPPoE 機能を使用する という設定までの手順についてご説明して

PowerPoint Presentation

BROAD-GATE 01

1 Ver デジタル証明書の更新手順 1 S T E P 1 netnaccs 専用デジタル ( クライアント ) 証明書 の更新作業を開始する前に 次の準備を行って下さい (1) お使いになるパソコンのブラウザのバージョンを確認して下さい ( デジタル証明書の取得等は 必ず Inte

福岡大学ネットワーク認証・検疫システム実施マニュアル

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

Microsoft Word - ○指針改正版(101111).doc

本仕様はプロダクトバージョン Ver 以降に準じています

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

0 NGN における当社利用部門サービスと網機能の対応関係及び各サービスのインタフェース条件等について 平成 2 8 年 1 1 月 3 0 日東日本電信電話株式会社西日本電信電話株式会社

PowerPoint Presentation

アジェンダ 注目のキーワード SDN SD-WANの登場 SD-WAN 導入の課題 SD-WAN 検討ポイント 導入事例紹介

Mailman管理者マニュアル

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

(a)シングルサイト環境

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

FENICSⅡ ユニバーサルコネクト スマートフォン・PC接続サービス 設定例(Windows編)第1.0版

オンライン請求システムへの参加手続きについて

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

wdr7_dial_man01_jpn.indd

BIGLOBEクラウドホスティングAPIリファレンス

030403.インターネット問題

目次 1. クライアント証明書のダウンロードとインストール ログイン ( 利用者証明書管理システム ) クライアント証明書のダウンロード クライアント証明書のインストール VPN ソフト (FortiClient) のインス

PWR-Q200 取扱説明書

Microsoft Word - (情報システム係修正)情報システムの導入と廃棄の作業マニュアル

通信確保と衛星電話実習 ( 業務調整員 ) 参考資料 ワイドスター Ⅱ を活用したデータ通信に関する簡易説明書 第 1.0 版 平成 2 4 年 3 月株式会社 NTTドコモ関西支社法人営業部ソリューションビジネス部 Copyright 2012 NTT docomo Inc. All Rights

オンライン申請事前準備

目次 1. よくあるご質問一覧 回答一覧 改訂履歴 Page- 2

PowerPoint プレゼンテーション

PALNETSC0184_操作編(1-基本)

<4D F736F F F696E74202D DC58F4994C5817A D C90BC C835B83938E9197BF2E >

前提情報

Transcription:

医療情報システムの安全管理に関するガイドライン第 2 版 技術 運用基準 チェックシート使用説明書 本チェックシートは 医療情報システムの安全管理に関するガイドライン第 2 版 に規定された医療機関等が医療情報を扱う際に守るべき事項を網羅的にまとめたものです 本チェックシートには 医療機関等が運用上守るべき事項から 技術的 システム的に守るべき事項まで全て網羅されています 医療機関等が自機関のチェックがし易いように 医療機関等をその機能によって下記のように分類し チェックができるようにしました また 医療機関等が 医療情報システムの安全管理に関するガイドライン第 2 版 を守るためには 医療機関等だけではなく システム ベンダ並びにサービス プロバイダ () の提供するサービス内容や機能がこれを満足している必要があります このため チェックシートをサービス機能の提供者とそのチェックすべき事項に沿って 医療機関の管理者 システム ベンダ サービス プロバイダのチェックシートに分けました また ネットワークサービスや A サービス等を提供するサービス プロバイダ () は医療機関等の外にあって医療機関等の一部としてサービス機能を提供することになるため 医療機関等に準じて 医療情報システムの安全管理に関するガイドライン第 2 版 の遵守をする必要があります このため サービス プロバイダ () についてもチェックシートを設けました まず 医療機関等やサービス プロバイダ () は下の定義に従って使用するチェックシートを選択してください 大規模機関大規模機関は 機関内の LAN 経由で複数の職員が医療情報や経理情報等の個人情報や機密情報を入出力や共有します さらに 情報交換または情報提供するための設備を所有し それらの一部の情報については 外部と下記のような NW 構成で情報交換します 大規模機関の構成を図 1に示します 小規模機関小規模機関は 機関内の LAN 経由で複数の職員が医療情報や経理情報等の個人情報や機密情報を入出力や共有します インターネット接続 メール等の情報交換 情報提供や外部保存等のサービスは の提供サービスを利用する 外部とは下記のような NW 構成で情報交換します サービス プロバイダ () は 医療機関等で発生した個人情報や機密情報を外部保存 またはその一部の情報を他の機関と情報交換または情報提供するための設備を所有し それらの情報を下記のような NW 構成で情報交換します また タイムスタンプ インターネット接続 コンテンツ スクリーニング等の共通的なサービスも提供します 大規模機関 小規模機関 サービス プロバイダ () の特徴と 使用するチェックシートを表 1にまとめました 1

表 1 各機関の概要 大規模機関 医療機関等 小規模機関 機能 設備 外部に情報提供できる 設備を有する 外部に情報提供できる 設備を有しない 回線事業者 オンライン サービス提供事業者 参照図図 1 図 2 図 3 必要となる チェックシート 大規模機関 チェックシート 小規模機関 チェックシート チェックシート VPN 接続 非 VPN 接続 リモート保守業者 患者 許可された WEB サイト サービスプロバイダ 検査結果配信業者 外部保存業者 大規模医療機関 DMZ 外部から内部への代理接続 アプライアンス 検査連携サーバ メールサーバ 地域連携サーバ 外部プロキシ GW コンテンツフィルター内部から内部への代理接続 アクセスコントロール SZ レセコンサーバ 電子カルテサーバ バックアップサーバ 内部プロキシ PC PC 医療機器 図 1 大規模機関 2

VPN 接続 非 VPN 接続 リモート保守業者 検査結果配信業者 患者 許可された WEB サイト サービスプロバイダ 外部保存業者 小規模医療機関 アプライアンス データの外部保存 GW コンテンツフィルター内部から内部への代理接続ウィルスチェック アクセスコントロール SZ レセコンサーバ 電子カルテサーバ バックアップサーバ内部プロキシ PC PC 医療機器 図 2 小規模機関 3

VPN 接続非 VPN 接続大規模機関 データセンタ 他 I メールサーバ サービス提供機関 / 医療機関 代理接続業者 A サーバ 許可された WEB サイト 外部接続パターン IP-VPN 専用線 IP-VPN 専用線 中継サービス A サービス プロバイダサービス DMZ GW DMZ GW 内部 または外部へ の代理接続 メールサーバ LAN A サーバ プロキシ URL フィルタ DNS 内部接続パターン ウィルスチェック DNS プロバイダサービスと他サー ビスへの同時接続を禁ずる データセンタ 小規模機関 サーバ PC PC PC リモート保守端末 図 3 サービス プロバイダ () 4

1. 大規模機関用チェックシートの使用方法についてこのチェックシートは外部に情報提供できる設備を有する ( サービスを外部へ提供できる ) 医療機関等について チェックを実施するためのものです 外部に情報提供できる設備を有さない ( サービスを外部へ提供できない ) 医療機関等については 小規模機関用チェックシートをご利用ください チェックシートの構成について 大規模機関用チェックシートはチェック実施者の種別に応じて 管理者シート ベンダシート シ ートの 3 枚よりなります 管理者 ベンダ 実施者 の種別 定義 各機関を運営する組織 またはその管 理責任者を対象としている 各機関のネットワークおよびシステム を設計 構築するシステムインテグレ ータ等を対象としている 管理者チェックシート 大規模機関 ベンダチェックシート チェックシート ( ) - - - - 備考 ( ) 各機関の管理者 がチェックが出来ない 項目については ベン ダの設計責任者に確認 すること ( サービス プロバイダ ) 提供するサービス機能を外部委託 ( アウトソーシング ) する場合に その委託先の の運営する組織 またはその管理責任者を対象としている - - ( ) チェックシートのチェック項目について 下表に チェック実施対象者とチェックシートの各入力項目との関係を示します 部分は全てチェックを実施し また 部分については 該当するサービス ( 提供サービスや利用サービス ) に応じてチェックを実施します 5

管理者チェックシート ベンダチェックシート チェックシート 1. 通信形態 〇 2. 通信ポリシー 〇 〇 〇 3. 拠点内の技術的セキュリティ 〇 〇 〇 4. サービス種別 提供サービス項目 4-1 医療機関向けの情報提供 A サービスの展開 4-2 医療機関向けの情報提供 A サービスの利用 4-3 医療機関向けの情報提供 Aサービス ( 外部保存型 ) の利用 4-4 医療機関以外への情報提供 Aサービスの展開 4-5 医療機関以外への情報提供 A サービスの利用 医療情報システムの安全管理に関するガイドライン 技術 運用基準チェックシート 大規模機関 4-6 医療機関以外への情報提供 Aサービス ( 外部保存型 ) の利用 4-7 メールサービス ( プロバイダサービス ) 4-8 インターネット接続サービス ( プロバイダサービス ) 4-9 リモート保守サービスの利用 4-10 外部サービス提供機関 / 大規模医療サービス機関への接続 ( 中継サービス ) 5. 拠点内の物理的セキュリティ〇〇 *1 サービス種別の ヶ所は 提供サービス ( または利用サービス ) に応じてチェックすること 個別サービスを提供 利用する際は 該当する全ての個別項目をチェックすること チェックシートのチェック手順は下図に示すとおりです 下記手順でガイドラインへの適合性チェッ クを実施する必要があります 管理者 ( 医療機関等 ) Step 1 Step 2 Step 3 Step 4 管理者チェックシートで接続環境を明確にする 接続する機関とベンダ すべてのチェックシートを集める 未記入項目の技術的 運用的解決方法を決定する 未適合項目が 0 になるまで Step 2 から繰り返す ベンダ システムの構築状況を 3 つのチェックシートでチェックする 提供サービスの機能状況を 3 つのチェックシートでチェックする 3 つのチェックシートに自システムの状況を記入する 3 つのチェックシートに自システムの状況を記入する 医療機関等の管理者は 本チェックシートでシステム ベンダ並びにサービス プロバイダ () の提供 するサービス内容や機能について確認した上で 未対応項目に対する対策や責任の分担を明確にしてか ら契約してください 責任の分担については 書面にて取交すことを徹底してください 6

2. 小規模機関用チェックシートの使用方法についてこのチェックシートは外部に情報提供できる設備を有しない医療機関等について チェックを実施するためのものです 外部に情報提供できる設備を有する ( サービスを外部へ提供できる ) 医療機関等については 大規模機関用チェックシートをご利用ください チェックシートの構成について 小規模機関用チェックシートはチェック実施者の種別に応じて 管理者シート ベンダシートの2 枚よりなります 実施者の種別 定義 小規模機関 管理者チェックシート ベンダチェックシート 備考 管理者 ベンダ 各機関を運営する組織 またはその管理責任者を対象としている ( ) - 各機関のネットワークおよび システムを設計 構築するシステムインテグレータ等を対象 - としている ( ) 各機関の管理者がチェックが出来ない項目については ベンダの設計責任者に確認すること チェックシートのチェック項目について チェックシートは実施対象者ごとに管理者 ベンダシートからなります 下表は チェック実施対象者とチェックシートの各入力項目との関係を示します 部分は全てチェックを実施し また 部分については 該当するサービス ( 利用サービス ) に応じてチェックを実施します 7

管理者チェックシート ベンダチェックシート 1. 通信形態 〇 2. 通信ポリシー 〇 〇 3. 拠点内の技術的セキュリティ 〇 〇 4. サービス種別 4-1 医療機関向けの情報提供 A サービスの展開 4-2 医療機関向けの情報提供 A サービスの利用 4-3 医療機関向けの情報提供 A サービス ( 外部保存型 ) の利用 4-4 医療機関以外への情報提供 A サービスの展開 4-5 医療機関以外への情報提供 A サービスの利用 4-6 医療機関以外への情報提供 A サービス ( 外部保存型 ) の利用 4-7 メールサービス ( プロバイダサービス ) 4-8 インターネット接続サービス ( プロバイダサービス ) 4-9 リモート保守サービスの利用 提供サービス項目 4-10 外部サービス提供機関 / 大規模医療サービス機関への接続 ( 中継サービス ) 医療情報システムの安全管理に関するガイドライン 技術 運用基準チェックシート 小規模機関 5. 拠点内の物理的セキュリティ〇 *1 サービス種別の ヶ所は 利用サービスに応じてチェックすること 個別サービスを利用する際は 該当する全ての個別項目をチェックすること チェックシートは管理者 ベンダシートからなります 下図に示す手順でガイドラインへの適合性チ ェックを実施する必要があります 管理者 ( 医療機関等 ) Step 1 Step 2 Step 3 Step 4 管理者チェックシートで接続環境を明確にする 接続する機関とベンダ すべてのチェックシートを集める 未記入項目の技術的 運用的解決方法を決定する 未適合項目が 0 になるまで Step 2 から繰り返す ベンダ システムの構築状況を 2 つのチェックシートでチェックする 2 つのチェックシートに自システムの状況を記入する 医療機関等の管理者は 本チェックシートで確認した上で 未対応項目に対する対策や責任の分担を 明確にしてから契約してください 責任の分担については 書面にて取交すことを徹底してください 8

3. サービス プロバイダ () チェックシートの使用方法について チェックシートの構成について サービス プロバイダ () チェックシートはチェック実施者の種別に応じて 管理者シート ベンダシート シートの3 枚からなります 実施者定義 ( サービス プロバイダ ) 備考 の種別管理者チェックシート 管理者各機関を運営する組織 またはその管理責任者を対象としている ベンダ各機関のネットワークおよびシステムを設計 構築するシステムインテグレータ等を対象としている 提供するサービス機能を外部 ( サービス 委託 ( アウトソーシング ) するプロバイダ ) 場合に その委託先の の運営する組織 またはその管理責任者を対象としている ベンダ チェックシチェックシートート ( ) 管理者がチェックが出 ( ) - - - - - - ( ) 来ない項目については ベンダの設計責任者に確認すること サービス プロバイダ () は 上記管理者チェックシート ベンダチェックシート チェックシートの 全てのシートのチェックを実施する必要があります チェックシートのチェック項目について チェックシートは管理者 ベンダ の3つのシートからなりますが 各シートのチェック個目については サービス プロバイダ () が医療機関等に提供するサービスの種類により異なります 1 VPN プロバイダ サービスを提供医療機関等に対し VPN サービスを提供する VPN プロバイダは チェックシート記載の VPN プロバイダ要件へのチェックをお願いします 2 A プロバイダ サービスを提供医療機関等に対し VPN サービスだけではなく A サービスをも提供するプロバイダは チェックシート記載の A プロバイダ要件へのチェックもお願いします 3 A プロバイダ サービス ( 個別サービス ) を提供医療機関等に対し メールや インターネット接続 情報提供サービス等の個別 A サービスを提供するプロバイダは チェックシート記載の個別 A プロバイダ要件へのチェックもお願いします 下表には サービス プロバイダ () チェックシートの各入力項目とサービス プロバイダの提供サービスによるチェック該当部分との関係を示します サービス プロバイダ () は提供サービスに応じて チェックシートの該当入力項目のチェック ( 下表 部分のチェック ) を実施します 9

チェックシート入力項目 VPN プロバイダ要件 VPN サービス IX サービス A プロバイダ要件 A サービス 地域連携サービス 情報提供サービス リモート保守サービス A プロバイダ ( 個別サービス ) 要件 メールサービス インターネット接続サービス 外部保存サービス 検査データ配信サービス タイムスタンプサービス VA サービス アウトソーシング 1. 通信形態〇〇〇〇〇〇〇〇〇〇〇〇〇 2. 通信ポリシー〇〇〇〇〇〇〇〇〇〇〇〇〇 3. 拠点内の技術的セキュリティ〇〇〇〇〇〇〇〇〇〇〇 4. サービス種別 *1 4-1 医療機関向けの情報提供 A サービスの展開〇〇〇〇〇〇〇 4-2 医療機関向けの情報提供 A サービスの利用 4-3 医療機関向けの情報提供 A サービス ( 外部保存型 ) の利用〇〇〇〇〇〇〇〇 4-4 医療機関以外への情報提供 A サービスの展開〇〇〇〇〇〇 4-5 医療機関以外への情報提供 A サービスの利用 4-6 医療機関以外への情報提供 A サービス ( 外部保存型 ) の利用 〇 4-7 メールサービス ( プロバイダサービス ) 〇 4-8 インターネット接続サービス ( プロバイダサービス ) 〇 4-9 リモート保守サービスの利用〇 4-10 外部サービス提供機関 / 大規模医療サービス機関への接続 ( 中継サービス ) 〇 5. 拠点内の物理的セキュリティ〇〇〇〇〇〇〇〇〇〇〇〇〇 *1 提供するサービス項目が複数存在する場合は 該当する全ての個別項目をチェックすること また 上記表の個別の A サービス要件にないサービ スを提供する場合は 4. サービス種別 の中で 提供サービスが該当する項目を全て選択し チェックすること また サービス提供をする医療機関等に対し 医療機関等の機能に応じて大規模機関チェックシート または小規模機関チェックシートの管理者 ベンダ シートのチェックを実施し ガイドラインに基づいた安全性を担保する必要があります そのため サービスプロバイダ () は 医療機関等用のチェックシートの判定基準が確保されるように 大規模機関チェックシートまたは小規模機関チェックシートのチェック内容について その責任範囲を記載した契約書または覚書を医療機関等と取交し 保管する必要があります 10

各ゾーンの説明 (High Secure Zone) ガイドラインの 第 6.3 章組織的安全管理対策 ( 体制 運用管理規程 ) 第 6.4 章物理的安全対策 第 6.5 章技術的安全対策 第 6.6 章人的安全対策 が対処されおり 一部のリモート保守を除いて外部と直接データ交換をしないエリア SZ (Secure Zone) ガイドラインの 第 6.4 章物理的安全対策 が困難なため これを 第 6.3 章組織的安全管理対策 ( 体制 運用管理規程 ) 第 6.5 章技術的安全対策 第 6.6 章人的安全対策 で対処しており 機関内で情報の入出力を行う 外部とのやり取りが制限されるエリア DMZ (De Militarized Zone) ガイドラインの 第 6.4 章物理的安全対策 が困難なため これを 第 6.3 章組織的安全管理対策 ( 体制 運用管理規程 ) 第 6.5 章技術的安全対策 第 6.6 章人的安全対策 で対処しており 外部とデータ交換をするエリア中継サービスガイドラインの 第 6.10 章外部と個人情報を含む医療情報を交換する場合の安全管理 における B-3.I.3 閉域 IP 通信網で接続されている場合 にて定義されている 通信事業者が保有する広域ネットワーク網と医療機関等に設置されている通信機器とを接続する通信回線が他のネットワークサービス等と共用されていない接続方式 を用いて大規模拠点と小規模拠点とのデータ交換をするエリアプロバイダサービスガイドラインの 第 6.10 章外部と個人情報を含む医療情報を交換する場合の安全管理 において定義されている回線事業者やオンラインサービス提供事業者とデータ交換をするエリア 11

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック