セキュリティJAHIS標準類解説概要 F2.pdf

Similar documents
セキュリティ委員会活動報告

2011 ST講座 入門講座 DICOM規格 初級 –DICOMをうまく使いこなす-

スライド 1

スライド 1

(Microsoft Word - 06_2_22420-\222n\210\346\230A\214g\203V\203X\203e\203\200\223\340\202\305\202\314\217\210\227\235_ doc)

<4D F736F F F696E74202D2088C091538AC7979D834B F090E05F C18BE E B8CDD8AB B83685D>

最近の電子認証・署名の考え方

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

<4D F736F F D F345F D926E88E698418C6782A982E793648E7194C58EBE95618AC7979D8EE892A082CC B835E936F985E5F E646F63>

目次 1. 本書の概要 目的 概要 インタフェース仕様 患者 ID の検索 患者基本情報の検索 患者基本情報の登録 患者基本情報の更新 診療情報

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

IT 製品の利用でセキュリティを考慮すべき場面 IT 製品 OS DBMS FW IDS/IPS 1-1 製品調達時 製品に必要なセキュリティ機能は? セキュリティ要件 ( 要求仕様 ) の検討 2 運用 保守時 セキュリティ機能を正しく動作させる 適切な設定値 パッチの適用 IC カード デジタル

eidas とは? eidas: Electronic identification and trust services EUで定めた電子認証や電子署名を含めたトラストサービスに関する規則 電子認証やトラストサービスを普及させることで 国境を越えた電子取引を安全かつシームレスに実現させることが目的

Microsoft PowerPoint - 2_業務報告会_ _国内.pptx

IHE チュートリアル in 医療情報学会春季シンポジウム 2009 IHE が提供する基盤技術 監査証跡やシングルサインオンなどを中心に- 日本 IHE 協会 ITI 企画委員会 普及推進委員会放医研 医療情報課向井まさみ 2009/06/13 IHE-Tutorial in Nagasaki

スライド 1

PowerPoint プレゼンテーション

UMIN INDICE Lower level data communication protocol for CDISC ODM規約

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

<4D F736F F D F335F D93F18E9F88E397C38C97897A82A682C98AD682B782E98F88979D5F E646F63>

JAHIS 標準 製造業者による医療情報 セキュリティ開示説明書 2013 年 4 月一般社団法人保健医療福祉情報システム工業会セキュリティ委員会 JAHIS-JIRA 合同開示説明書 WG

metis ami サービス仕様書

ISMS認証機関認定基準及び指針

JIS Q 27001:2014への移行に関する説明会 資料1

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

FIDO技術のさらなる広がり

ISMS情報セキュリティマネジメントシステム文書化の秘訣

峡南医療圏「患者情報共有システム《

改訂履歴 項番版数作成日 / 改訂日変更箇所変更内容. 平成 28 年 5 月 3 日新規章構成の変更, 分冊化に伴い新規作成 (i)

Information Security Management System ISO/IEC 27001:2005 ISMS A Copyright JIPDEC ISMS,

また 今後も申請があったものから順次 審査を行い 情報開示が適切と判断されるサービスを認定していく予定です 医療情報 ASP SaaS 申請 :1 件 (1 事業者 ) No サービスの名称事業者の名称サービスの概要 1 カナミッククラウドサービス 株式会社カナミックネットワーク 介護業務において他

サマリー記載について

ウ暗号化通信必要に応じて,SSLによる暗号化通信を行うこと ⑶ 運用保守サイトを安定的に運営するため, ソフトウェアやサーバ等の保守を行うこと ⑷ マニュアル等の作成サイトの運用管理に関するマニュアルを作成すること なお, 運用管理に関するマニュアルの作成に当たっては, 専門的な知識を持つ者でなくと

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

ISO/IEC27000ファミリーについて

1 はじめに Windows PC での本サービス利用 端末制限について 端末設定方法 設定権限 イントラネット接続用 SSID 設定 SSID 追加設定 ID/Passwo

Microsoft Word - JIS_Q_27002_.\...doc

米国のHIPAA法における 個人情報等の保護に関する規定について

ISO/IEC 27000ファミリーについて

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

PowerPoint プレゼンテーション

ログを活用したActive Directoryに対する攻撃の検知と対策

Adobe Reader 署名検証設定手順書

<93648EA593498B4C985E82C98AD682B782E E838A F E315F C668DDA95AA292E786C7378>

「 タイトル 」実施要領(案)

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

スライド 1

チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室

スライド 1

(社)日本画像医療システム工業会規格(案)

橡セキュリティポリシー雛形策定に関する調査報告書

<4D F736F F F696E74202D CF8D E FD8816A CC8CB B A95748E9197BF2E505054>

ISO/IEC 27000family 作成の進捗状況

書類閲覧用 端末要件 令和元年 5 月 金融庁企画市場局企業開示課

Microsoft PowerPoint プレス発表_(森川).pptx

HULFT-WebConnectサービス仕様書

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

JISQ 原案(本体)

Microsoft Word family_ rv.docx

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

Microsoft PowerPoint - A7_松岡(プレゼン用)jnsa-総会-IoTWG-2015.pptx

Microsoft PowerPoint - PKIの展開状況の概観-修正.ppt

untitle

ISO/IEC ファミリー規格の最新動向 ISO/IEC JTC1/SC27 WG1 小委員会主査 ( 株式会社日立製作所 ) 相羽律子 Copyright (c) Japan ISMS User Group

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

046 LGWAN-No137.indd

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

1 はじめに Android デバイスでの本サービス利用 端末制限について 端末設定方法 イントラネット接続用 SSID 設定 ID/Password 認証 (PEAP) 設定 証明書認証 (

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56



Microsoft Word HPコンテンツ案 _履歴なし_.doc

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

FSMS ISO FSMS FSMS 18

CTX-6114AI Citrix Access Suite 4

スライド 1

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,

クライアントソフトの導入方法 (macos 版 ) 日本医師会 ORCA 管理機構株式会社

目次. はじめに..... 本書の対象者..... ご利用環境.... 電子証明書更新手順..... 医療資格証電子証明書オンライン更新サービス画面 ご利用パソコン環境の確認 JAVA 実行環境 電子証明書更新の実行 電子証明書更新発行

スライド 1

大塚製薬(株)佐賀工場

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I

教科書の指導要領.indb

アマノタイムスタンプサービス 3161 中間 CA 証明書設定後の動作確認手順書 Ver 年 10 月 03 日株式会社ハイパーギア

<4D F736F F D D30342E5F8CC2906C8FEE95F182CC8EE688B582A282C98AD682B782E DF81418D9182AA92E882DF82E98E77906A82BB82CC91BC8

MI_CANと地域医療連携

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

Microsoft PowerPoint - 2.2_IHE_FromEMR_Emoto.ppt

/7/ /8/ /8/ /8/ /8/ /7/13 伝送請求 PI ライブラリの通常モードと サイレントモードとの違いは何か 伝送請求 PI ライブラリは通常 対話式のユーザインタフェースを備えて

Microsoft PowerPoint mitsuhashi.ppt [互換モード]

Technical Information TI16H02F01 放射線治療部門画像ビューア ShadeQuest /ViewRT V1.03 DICOM コンフォーマンス ステートメント TI 16H02F 初版

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over

本書は 一般社団法人情報通信技術委員会が著作権を保有しています 内容の一部又は全部を一般社団法人情報通信技術委員会の許諾を得ることなく複製 転載 改変 転用及びネットワーク上での送信 配布を行うことを禁止します JF-IEEE802.3

目次 1. はじめに 本書の目的 本書の対象 作成環境 準備 インストール環境の確認 ライセンス インストーラー インストール その

Transcription:

2016 3 1. 2. 3. ISO/TC215 2

e etc. ISO IEC IEEE IETF HL7 DICOM etc. etc 3 ISO ISO ISO 4

13-002 13-009 LOG 14-008 14-003 8-002,10-002 HPKI IC HPKI IC HPKI 12-007 PKI HPKI 14-005 HPKI HPKI 5 12-105 14-103 6

X MEDIS-DC e- GL 7 13-002 GL C D 13-009 C. 14-008 C 14-003 8-002,10-002 HPKI IC 12-007 PKI 14-005 HPKI HPKI 8

ISO/TC215WG4 Health Informatics Security 9 13-009 RFC3881,DICOM3.0Part15 ISO27789 ISO27789 14-003 SPC White Paper ISO/TR11633 ISO/TR11633 JIRA 10-002 HPKI IC ISO/IEC7816-4,8,15 HPKI IC 12-007 PKI 14-005 HPKI ETSI CAdES XAdES ISO17090-4 ISO17090-5 CD 10

医療情報セキュリティに関連して セキュリティ委員会が発行している 標準類一覧 各関連 標準類に関して以下の項目をまとめている (2016 年 3 月現在 ) 1. タイトル : 文書番号および文書名 2. 発行年月 : 3. 種別 : 標準か 技術文書 8. 国際標準化団体等の標準類との関係 : 10. 管轄 WG: 文書一覧 ( 目次 ) 標準 08-002 HPKI 対応 IC カードガイドライン... 7 10-002 HPKI 対応 IC カードガイドライン第 2 版... 7 12-007 ヘルスケア PKI を利用した医療文書に対する電子署名規格 Ver.1.1... 9 13-009 ヘルスケア分野における監査証跡のメッセージ標準規約 Ver.2.0... 10 14-003 リモートサービスセキュリティガイドライン Ver.2.1... 11 14-005 HPKI 電子認証ガイドライン V1.1... 13 14-008 製造業者による医療情報セキュリティ開示書 ガイド Ver.2.0... 14 15-001 保存が義務付けられた診療録等の電子保存ガイドライン Ver.3.2... 15 技術文書 12-105 シングルサインオン実装ガイド Ver.1.1... 16 14-013 セキュアトークン実装ガイド... 17 6

1. タイトル : 08-002 HPKI 対応 IC カードガイドライン 10-002 HPKI 対応 IC カードガイドライン第 2 版 2. 発行年月 :2008 年 6 月 ( 第 1 版 ) 2010 年 6 月 ( 第 2 版 ) 3. 種別 : 標準 電子署名および電子認証を目的とした HPKI で使用される IC カード 及び IC カードの利用環境に対する要求事項を定めている - IC カード機能 仕様 - IC カードのセキュリティ要件 - IC カードを利用する端末の機能 - IC カードを利用する端末のセキュリティ要件 - 相互運用性を確保するための IC カード内の PKI アプリケーションの仕様 - 相互運用性を確保するための IC カードを利用する際のインタフェースの仕様電子署名用の要件及び仕様に関しては第 1 版 電子認証の要件及び仕様に関しては第 2 版で定めている 保健医療福祉分野において導入されている HPKI は 複数の事業者が認証サービスを提供する可能性がある HPKI で重要となる秘密鍵や公開鍵を含むクレデンシャルは IC カード等の安全な媒体に格納して利用することとなるが 事業者毎に格納する IC カードの仕様が異なっていると利用するソフトウェアやシステムに支障をきたす恐れがある 本標準は 異なる仕様の IC カードが混在することで生ずる混乱を防ぐために 異なる事業者が発行した HPKI 対応の IC カードでの相互運用性を確保するための仕様を定めたものである 主たるターゲットは HPKI 認証事業者 PKI ライブラリの開発を行うベンダーであるが PKI ライブラリを利用するシステムベンダーにも有用である 本規格は独立した標準類である 関連規格として 12-007 ヘルスケア PKI を利用した医療文書に対する電子署名規格 Ver.1.1 14-005 HPKI 電子認証ガイドライン V1.1 がある 本ガイドラインは 次の保健医療福祉分野 PKI 認証局に準拠するためのポリシの 6.2 私有鍵の保護及び暗号モジュール技術の管理 の要件を踏まえた記載となっている 保健医療福祉分野 PKI 認証局署名用証明書ポリシ ( 平成 27 年 2 月 ) 保健医療福祉分野 PKI 認証局認証用 ( 人 ) 証明書ポリシ ( 平成 27 年 2 月 ) 保健医療福祉分野 PKI 認証局認証用 ( 組織 ) 証明書ポリシ ( 平成 22 年 3 月 ) 7

8. 国際標準化団体等の標準類との関係 : 以下の JIS を参照している JIS X 19790:2007 セキュリティ技術 暗号モジュール有効のセキュリティ要求事項 JIS X 6320-4:2009 IC カード 第 4 部 : 交換のための構成 セキュリティ及びコマンド JIS X 6320-8:2006 IC カード 第 8 部 : セキュリティ処理コマンド JIS X 6320-15:2006 IC カード 第 15 部暗号情報アプリケーション 特になし 10. 管轄 WG: セキュアトークン WG 本編の改定予定はない 8

1. タイトル : 12-007 ヘルスケア PKI を利用した医療文書に対する電子署名規格 Ver.1.1 2. 発行年月 :2013 年 3 月 3. 種別 : 標準 電子署名の互換性の確保 及び不正な署名の流通防止のために 署名の生成 検証及び証明書検証において最低限行わねばならないことについて明確に定める 通常の署名検証に加えて医療分野特有の検証要件として HPKIのポリシへの準拠性を確認できることが必要であることを明確に定める 電子保存において必要となる長期真正性担保のために長期署名フォーマットを採用することする また 相互運用性向上のために長期署名フォーマットの利用方法を規定したJIS 規格に準拠する形で規格を作成する 署名対象文書のフォーマットについては限定しない 本規格は保健医療福祉分野における電子署名を行うに際して 相互運用性と署名検証の継続性を確保するために策定されたものである 主たるターゲットは PKI ライブラリの開発を行うベンダーであるが PKI ライブラリを利用するシステムベンダーにも有用である 本規格は独立した標準類である 関連規格として 10-002 HPKI 対応 IC カードガイドライン第 2 版 がある 本規格は電子署名法 e 文書法に準拠しており 医療情報システムの安全管理に関するガイドライン の 6.12 章の要求事項を踏まえた記載となっている 8. 国際標準化団体等の標準類との関係 : ETSI の CAdES XAdES 規格をベースに策定された以下の JIS 規格を参照標準とし ISO17090-4 策定の際のベースの規格となっている CMS 利用電子署名 (CAdES) の長期署名プロファイル JIS X 5092:2008 XML 署名利用電子署名 (XAdES) の長期署名プロファイル JIS X 5093:2008 規格策定に当たり 日本医師会との意見交換を実施し HPKI 発行側との整合を取っている 10. 管轄 WG: HPKI 電子署名規格作成 WG 本編の改定予定はないが PDF 電子署名に関する規格を PAdES 編として WG にて原案策定中である 9

1 タイトル : 13-009 ヘルスケア分野における監査証跡のメッセージ標準規約 Ver.2.0 2. 発行年月 :2014 年 3 月 3. 種別 : 標準 個人情報保護法 医療 介護関係事業者における個人情報の適切な取り扱いのためのガイドラインおよび医療情報システムの安全管理に関するガイドラインに対応した監査証跡の取り扱いについて 最低限の要件とメッセージ内容を規定した標準規約である DICOM PS3.15 Security and System Management Profiles A.5. Audit Trail Message Format Profile および ISO IS27789 Audit Trail for EHR との整合性がとられている 本規約においては監査証跡のうち 医療情報システムに関する安全管理のガイドライン において求められている業務アプリケーションの監査ログのログメッセージ規約を策定している 本規約において規定する監査ログは以下の目的で利用されることを想定している (1) 個人情報へのアクセス履歴の確認 (2) 医療機関が説明責任を果たすために利用 (3) 副次的効果としての目的外アクセスの抑止 (4) 情報システムのセキュリティ監査 15-001 保存が義務付けられた診療録等の電子保存ガイドライン Ver.3.2 14-104 IHE-ITI を用いた医療情報連携基盤実装ガイド本編 Ver2.0 で参照されている 本規格は 医療情報システムの安全管理に関するガイドライン の要求事項を踏まえた記載となって いる 8. 国際標準化団体等の標準類との関係 : ISO で策定された監査証跡の規格と整合性を取るものであり DICOM 規格との互換性もある IS27789:2013 Audit Trail for EHR DICOM PS 3.15 Security and System Management Profiles PS 3.16 Content Mapping Resource 特になし 10. 管轄 WG: 監査証跡 WG 本編の改定予定はない 10

1. タイトル : 14-003 リモートサービスセキュリティガイドライン Ver.2.1 2. 発行年月 :2014 年 7 月 3. 種別 : 標準 リモートサービスとは 医療機関内の機器やシステムと保守ベンダとをネットワークで結び 定期的な保守管理サービスを遠隔で行うことをいう このリモートサービスにより 機器やシステムの故障時における障害発生から復旧までのダウンタイム短縮など より円滑な運用が可能となる 情報セキュリティの視点からこのリモートサービスを安全に行うために その一つの手段として情報セキュリティマネジメント ( 以下 ISMS) という考え方を選択することで 情報セキュリティに関する矛盾 すなわちセキュリティホールやそれらに起因するリスクを最小限に抑えるためのコントロールを示すことができる 本ガイドラインは 新規にリモートサービスを設計する際や 現状のリモートサービスを再度検討いただくために活用されたい リモートサービスを既に実施している保守ベンダや 新規にリモートサービスを設計する方々を主な対象としている リモートサービスへの ISMS の適用には詳細なリスク評価とリスクコントロールが必要となり 実際のサービスに漕ぎつくまでに莫大な労力と時間が要求される そのため 本 標準では代表的なリモートサービスのモデルにより分析を行っており それぞれの脅威に対する代表的は対策を示している リモートサービスにおいて情報セキュリティ対策の見直し あるいは ISMS を構築する際にご利用いただける リモートサービスを題材にして ISMS の構築手順や 脅威や脆弱性に対するリスクアセスメントの手法を提示している 15-001 保存が義務付けられた診療録等の電子保存ガイドライン Ver.3.2 12-105 シングルサインオン実装ガイド 厚生労働省 医療情報システムの安全管理に関するガイドライン :6 章 6.8 情報システムの改造と保守 に関し ユースケースを用いて解説している 8. 国際標準化団体等の標準類との関係 : 文書の記述から日本固有の法令 制度等に係る部分を取り除き ISO TR 11633 Health informatics The Information security management for remote maintenance of medical devices and medical information systems Part 1&2 として国際標準となった JIRA と合同 WG として運用している 本規格は JIRA の標準文書である JESRA としても出版され ている 11

10. 管轄 WG: -JIRA 合同リモートサービスセキュリティ作成 WG リモートサービスセキュリティガイドライン Ver.3.0 に改版手続き中 12

1. タイトル : 14-005 HPKI 電子認証ガイドライン V1.1 2. 発行年月 :2014 年 5 月 3. 種別 : 標準 電子認証の互換性の確保 及びなりすまし防止のために 認証に求められる署名の生成 検証及び証明書検証において最低限行わねばならないことについて明確に定める また検証では医療分野特有の検証要件として HPKIのポリシへの準拠性を確認できることが必要であることを明確に定める これにより証明書内に記載された国家資格等の識別を活用することができる ユースケースを想定し ユースケースに応じた利用方法を提示する 認証のフレームワークについての規定は行わないが 一般的な利用方法として想定される SSL クライアント認証ならびに独自のクライアント機能による認証を例にした実装要件を提示する 認証用 HPKI を利用することで 相互運用性の確保 国家資格等の属性認証 外部の医療認証基盤システムの利用などを可能にするためのガイドラインを示す システム構築ベンダーにとって参考となるユースケースを示し 実装の一助とする 本規格は独立した標準類である 関連規格として 10-002 HPKI 対応 IC カードガイドライン第 2 版 がある 医療情報システムの安全管理に関するガイドラインの 6.5 章の認証を HPKI で行う際の要件を記載 している 8 国際標準化団体等の標準類との関係 : ISO17090-5 策定の際のベースの規格となっている 規格策定に当たり 日本医師会との意見交換を実施し 日医認証サービスとの整合を取っている 10. 管轄 WG: HPKI 電子署名規格作成 WG 本編は ISO17090-5 出版時に整合性を取るために改訂する可能性がある 13

1. タイトル : 14-008 製造業者による医療情報セキュリティ開示書 ガイド Ver.2.0 2. 発行年月 :2014 年 11 月 3. 種別 : 標準 各製造業者の医療情報システムのセキュリティ機能に関する説明には標準的記載方法がなく その記載レベルもさまざまになっている この状況は 医療機関側にとって 各システム間の整合性を取る際の支障であり 各医療機関で独自に策定した書式にその都度製造業者が対応することもまた 業務の効率化の妨げとなっている そこで 日本での標準となるよう製品のセキュリティに関する書式を作成し その書式に関して説明したものが本ガイドである 対象読者は医療機関に医療情報システムを提供する製造業者 本ガイドの使用は強制されるものではないが 将来的に DICOM Conformance Statement のように医療情報システムのセキュリティを説明する標準ツールとなることを期待する 本書の初版はタイトルが 13-003 製造業者による医療情報セキュリティ開示説明書 と異なり 安全管理ガイドラインの6 章のみに対応していたが Ver.2 では7~9 章にも対応している 15-001 保存が義務付けられた診療録等の電子保存ガイドライン Ver.3.2 14-003 リモートサービスセキュリティガイドライン Ver.2.1 厚生労働省 医療情報システムの安全管理に関するガイドライン :6~9 章 8. 国際標準化団体等の標準類との関係 : 根幹となる部分が米国 HIPAA 法ではあるが 概念的には MDS 2 が元となった MDS 2 とは HIMSS/NEMA により策定された米国における医療情報システムのチェックリスト 正式名称 :Manufacturer Disclosure Statement for Medical Device Security JIRA と合同 WG として運用している 本規格は JIRA の標準文書である JESRA としても出版され ている 10. 管轄 WG: -JIRA 合同開示説明書 WG(MDS-WG) SPC に送付するため Ver.2 の英語化が作業中 安全管理ガイドライン 4.3 版が出版されたタイミング で内容の検討を行い必要であれば改訂作業を開始する 14

1. タイトル : 15-001 保存が義務付けられた診療録等の電子保存ガイドライン Ver.3.2 2. 発行年月 :2015 年 7 月 3. 種別 : 標準 診療録等の電子保存を推進するガイドラインとして 厚生労働省の 医療情報システムの安全管理に関するガイドライン 総務省の ASP SaaS 事業者が医療情報を取り扱う際の安全管理ガイドライン 及び 経済産業省の 医療情報を受託管理する情報処理事業者向けガイドライン が発行されている これに対して 各ベンダが自社のシステムに実装する立場から 各ガイドラインに示されている要件を技術的な対策と運用的な対策に整理し より細かく具体的に示している 本ガイドラインは システムにどの機能を実装することが望ましいかを の立場から具体的 に示し 各ベンダがどのような仕様で開発したらよいか考える基準を示すことを目標とした 下記の標準と対象項目が重なる部分が有り 内容の確認を相互に行なっている 14-008 製造業者による医療情報セキュリティ開示書ガイド Ver2.0, 2014 年 11 月 14-003 リモートサービスセキュリティガイドライン Ver.2.1,2014 年 07 月 本標準は以下の3 省ガイドラインを補完するガイドラインである 厚生労働省医療情報システムの安全管理に関するガイドライン第 4.2 版 2013 年 10 月 経済産業省医療情報を受託管理する情報処理事業者向けガイドライン第 2 版 2012 年 10 月 総務省 ASP SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドライン第 1.1 版 2010 年 12 月 8. 国際標準化団体等の標準類との関係 : 特に無し 特に無し 10. 管轄 WG: 電子保存 WG 安全管理ガイドライン 4.3 版の出版が予想されており 内容の検討を 2 月から開始した 15

1. タイトル : 12-105 シングルサインオン実装ガイド Ver.1.1 2. 発行年月 :2013 年 2 月 3. 種別 : 技術文書 4. 概要一般的に考えられているシングルサインオン ( 以下 SSO とする ) の概念を整理し その実現のために利用可能な技術的選択肢を紹介 解説するものである また それらを用いて実運用を行う場合に想定されるリスクと その対応への考え方を示したガイドとなっている 5. 目的本規格は保健医療福祉分野におけるシングルサインオンを実現するに際し 利用可能な様々な技術から どのようなシステムを選択し 構築したシステムを安全に運用するために策定されたものである 主たるターゲットは医療情報システムを導入するベンダーであるが 医療情報システム開発を行うベンダーにも有用である 6. 他の 標準類との関係 本規格は独立した標準類である 7. 国のガイドライン等のレギュレーションとの関係 医療情報システムの安全管理に関するガイドライン 8. 国際標準化団体等の標準類との関係 日本規格協会 JIS Q 27001:2014(ISO/IEC 27001:2013) 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステム- 要求事項 日本規格協会 JIS Q 27002:2014(ISO/IEC 27002:2013) 情報技術 -セキュリティ技術- 情報セキュリティマネジメントの実践のための規範 9. 国内標準化団体や関連団体との関係 特に無し 10. 管轄 WG シングルサインオン WG 11. 改訂などの計画 2016 年 3 月に シングルサインオン実装ガイド ( 技術文書 12-105) に対し より踏み込ん だ内容の 標準を新たに制定予定となっている 16

1. タイトル : 14-013 セキュアトークン実装ガイド 2. 発行年月 :2015 年 2 月 3. 種別 : 技術文書 セキュアトークンは ノード ( ネットワークに接続され ネットワークを介して通信を行うネットワークを構成するコンピュータ ルータ サーバ等の要素 ) の識別及び認証に用いられるクレデンシャルを安全に格納すると共に クレデンシャルを利用するための媒体である 本ガイドでは ノード認証に用いられるセキュアトークンに必要とされる機能 相互運用で必要となる仕様を明らかにすると共に 運用上で要求される事項を説明している 本ガイドは セキュアトークンを適応することで医療機関等の施設認証の基盤が円滑に導入 運営されることを目的としている そのため 本ガイドの主たるターゲットは 医療機関等の情報処理システム管理担当者 認証基盤を利用したシステムベンダーである 本規格は独立した標準類である 関連規格として次の 標準及びガイドがある 10-002 HPKI 対応 IC カードガイドライン第 2 版 12-105 シングルサインオン実装ガイド 14-003 リモートサービスセキュリティガイドライン Ver.2.1 なし 8. 国際標準化団体等の標準類との関係 : 以下の JIS を参照している JIS X 19790:2007 セキュリティ技術 暗号モジュール有効のセキュリティ要求事項 なし 10. 管轄 WG: セキュアトークン WG 本編の改定予定はないが セキュアトークン WG にて機器認証編の原案策定中である 以上 17

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック