情報処理事業者における安全管理ガイドライン
医療情報を受託管理する情報処理事業者における安全管理ガイドライン目次 1. はじめに 1.1. 本ガイドラインで用いる医療情報用語の説明 1.2. 本ガイドラインで用いる制度及び技術用語の説明 1.3. 本ガイドラインで用いる独自用語の説明 2. 医療情報を受託管理する情報処理事業者における安全管理
... 【ASP・SaaS】 ASP及びSaaSは、ともにネットワークを通じてアプリケーション・サービスを提供するも のであり、基本的なビジネスモデルに大きな差はないものと考えられる。 したがって、本ガイドラインでは、ASP・SaaSインダストリ・コンソーシアム・ジャパン の発行した2005年版『ASP白書』によるASPの定義『ネットワークを通じて、アプリケーシ ...
22
「医療情報システムの安全管理に関するガイドライン」 NWセキュリティチェックシート
... また、ネットワークサービスや ASP サービス等を提供するサービス・プロバイダ(SP)は医療機関等 の外にあって医療機関等の一部としてサービス機能を提供することになるため、医療機関等に準じて「医 療情報システムの安全管理に関するガイドライン第 2 版」の遵守をする必要があります。このため、サ ービス・プロバイダ(SP)についてもチェックシートを設けました。 ...
11
サイバーセキュリティ経営ガイドライン Ver 1.1 経済産業省 独立行政法人情報処理推進機構
... 図 2 セキュリティ侵害の発覚経緯 2 このように、企業を取り巻くサイバー攻撃への脅威が増す一方、多くの企業が十分 な対策を取れているとは言いがたい。こうした原因の一つに、セキュリティ対策に対し て経営者が十分なリーダーシップを発揮していないことが挙げられる。我が国におい ては、積極的にセキュリティ対策を推進する経営幹部が諸外国より大幅に少ない(図 ...
36
Internet of Things ソフトウエアジャパン2017 ITフォーラムセッション 独立行政法人情報処理推進機構 ソフトウェアの安全と安心 IoTにおける脅威と対策 IoT開発におけるセキュリティ設計の手引き 2017年3月3日 金曜日 独立行政法人情報処理推進機構 IPA 技術本部 セキ
... 成りすまし、データ改ざん、 不正コマンド 通信路暗号化 データの通信路を暗号化し、通信路上のデータが漏えいしたとしても、無価値化する(攻撃 者にとって無意味なものとする)。また、通信路上でのデータの改ざんを検知する。 盗聴・改ざん データ暗号化 データ自体を暗号化し、仮に蓄積時または通信時のデータが漏えいしたとしても、無価値化 ...
40
避難所におけるトイレの確保・管理ガイドライン
... (3)体制づくり (4)計画づくり ◆(参考資料)トイレの調達やし尿処理に関する民間事業者との連携 出典:兵庫県避難所等におけるトイレ対策の手引き(平成 26 年 4 月) 災害時のトイレを確保するためには、前記のような事態の発生に備えて、住民・地域・ 市町村がそれぞれの立場で、トイレの確保に努めるべきである。市町村は、住民・地域に ...
30
荷役作業安全ガイドラインのあらまし ~ 陸運事業者と荷主等のみなさまが連携した荷役災害の防止 ~ 陸上貨物運送事業労働災害防止協会厚生労働省では 陸運業の労働災害の状況を踏まえ その荷役作業における労働災害を減少させるため 陸上貨物運送事業における荷役作業の安全対策ガイドライン ( 平成 25 年
... (4) 転倒による労働災害の防止対策 ア 荷役作業を行う労働者に対し、ガイドラインで示された「転倒災害防止のための事項」を遵守させること。 イ 荷役作業場所等に合わせて、耐滑性、屈曲性のある安全靴を使用させること。 ウ 荷役作業場所を整理整頓し、床・地面の凹凸等のつまずきの原因をできるだけなくすこと。 エ ...
8
医療情報システムの安全管理に関するガイドライン第5版
... 常時以上の対応が求められることもある。このような事態に可能な限り対応するためには、 普段からあらゆるレベルの異常時を想定し、対策を立て、文書化し、訓練を繰り返すこと が有用である。 このような対策を事業継続計画 ( BCP : Business Continuity Plan ) と呼ぶ。 我が国は大規模な自然災害が比較的多く見られ、 事例の蓄積も多い。 そのため適切な BCP ...
163
程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの
... なお、個人データ取扱部署が単一である事業者においては、個人データ管理責任者が個 人データ管理者を兼務することも認められる。個人データ管理責任者は、株式会社組織で あれば取締役又は執行役等の業務執行に責任を有する者でなければならない。 (注) ...
14
流通事業者における製品安全に関するガイド(案)
... 製造・輸入事業者や日本通信販売協会等からリコール製品の情報を入手した通信販売 事業者は、自社で販売した製品を確認し、該当するリコール製品があった場合は、直ち に販売を中止するとともに、自社が保有する顧客情報からリコール製品を購入した所有 者を特定して、ダイレクトメール(DM)、電子メール、電話等により、所有者に情報 ...
48
社会資本の維持管理及び更新に関する行政評価・監視_結果報告書_運輸安全マネジメントにおける鉄道事業者の取組への支援
... 書類の確認を中心に実施するとともに、当該評価結果に基づき、必要に応じ、運輸 事業者に対するきめ細かな助言を行うこととされている。国土交通省によると、同 評価は、予防安全型の支援制度として、経営トップの主体的な関与の下、自律的な 安全管理体制の構築・継続的改善(スパイラルアップ)を図ることを狙いとしてお り、その効果は中長期的に発現するものとされている。 ...
14
オンラインゲームにおけるビジネスモデルの企画設計および運用ガイドライン 日本オンラインゲーム協会ガイドラインワーキンググループ <オンラインゲームを楽しんでいただくために> 本ガイドラインは 一般社団法人日本オンラインゲーム協会 ( 以下 JOGA) 加盟事業者が オンラインゲーム安心安全宣言 に立
... これは、無料で入手する「アイテム B の入った鍵つき宝箱」と利用者が選択して購入した「鍵アイテム」を組み合わせる ことにより獲得した「アイテム B」と有料ガチャから得られる「アイテム A」を組み合わせたときに、「アイテム X」が獲得でき る場合である。なお、「アイテム B の入った鍵つき宝箱」と「鍵アイテム」を組み合わせることにより「アイテム B」を獲得す るときに偶然性は利用されていない。 ...
19
流山市指定管理者の管理運営状況のモニタリングに関するガイドライン(改正版) 指定管理者制度|流山市
... イ 次事業報告書や事業計画書 施設 特性や必要 応 履行確 を行う 簡潔 評価を行う ま 事業計画 達成状況 市 指 示事項 係 実施状況 留意し が 確 評価を行う ウ 履行確 評価 結果 改善 事項があ 場合 指定管 ...
15
小特集 図1 集合講習 グループ討議 ICT 分野における資格活用術 図 2 情報処理安全確保支援士 ロゴマーク 表 1 情報処理安全確保支援士 の属性 2017 年 平成 29 年 4 月 1 日現在 れ 企業等におけるセキュリティ対策を進めるため 法 律上の名称に加え 通称名とロゴマークが設けら
... 1996 年(平成 8 年) マイコン応用システムエンジニア試験及び上級システムアドミニストレータ試験の追加. 2001 年(平成 13 年) 産業構造審議会(情報化人材対策小委員会)の中間報告(試験制度改正)の提言に沿って,新制度(13 試 験区分)で実施. 2004 年(平成 16 年) 「情報処理の促進に関する法律」の一部改正(2004 年(平成 16)年 1 月 5 日施行)に基づき,試験事務 ...
6
2019 年 7 月 国家資格 情報処理安全確保支援士 がわかる! 制度説明会 セキュリティの実態から紐解く必要な人材像 - 登録セキスペへの期待と役割 - 情報処理安全確保支援士集合講習講師藤井仁志
... • セキュリティ課題・ニーズ解消の必要性を訴求し、 人、予算の確保も含め関係者との合 意形成 できる。 • 法制、セキュリティガイドライン等を踏まえ、 システム・サービスの仕様に取り込むべきセキュリ ティの仕様を具体化 できる。 ...
19
Microsoft Word 医療情報システムの安全管理に関するガイドライン第5版.docx
... 報化の更なる進展は期待できるが、一方で医療機関や医療従事者等にとって、医療情報の 安全管理には、情報技術に関する専門的知識が必要であり、さらに多大な設備投資等の経 済的な負担も伴うこと、昨今の厳しい医療提供体制を鑑みれば、限りある人的・経済的医 療資源は、医療機関及び医療従事者の本来業務である良質な医療の提供のために費やされ ...
163
指定管理者制度の運用に関するガイドライン
... ン 効果的 運用を行い 県民サ 一層 向 を (1) 施設 管理運営状況 把握及び必要 指示 指定管理者 施設 管理運営状況 い 協定書 定期的 報告や事業 度終了後 報告を行わ ほ 必要 応 適宜報告を ...
12
中小企業の情報セキュリティ対策 ガイドライン第 3 版 独立行政法人情報処理推進機構 (IPA) セキュリティセンター 1
... 8 利用者の範囲を決める クラウドサービスを適切な利用者のみが利用 可能となるように管理できていますか? 9 利用者の認証を厳格に行う パスワードなどの認証機能について適切に設 定・管理は実施できていますか?(共有しな い、複雑にするなど) ...
54
量子情報処理の発展に向けたマルチユーザー量子暗号の安全性の検討
... 本研究では,文献 [8]において構成された拡張した Mean King 問題を応用した量子 鍵配送の安全性を検討した.具体的には,Alice が 2 人の King(King1,King2)と量 子鍵配送を行う設定において,盗聴者がインターネット・リセンド攻撃よりも一般的 な攻撃を行う場合を検討した.その結果,盗聴者が情報を搾取すればするほど,Alice ...
3
1. 実施する試験区分 次の図に示すとおり, 情報処理技術者試験及び情報処理安全確保支援士試験を実施する 情報処理技術者試験は,IT パスポート試験, 情報セキュリティマネジメント試験, 基本情報技術者試験, 応用情報技術者試験及び高度試験 (IT ストラテジスト試験, システムアーキテクト試験,
... 情報の機密性・完全性・可用性,脅威,マルウェア・ 不正プログラム,脆弱性,不正のメカニズム,攻撃者 の種類・動機,サイバー攻撃(SQL インジェクショ ン,クロスサイトスクリプティング,DoS 攻撃,フィ ッ シ ング ,パ スワ ード リ スト 攻 撃, 標的 型攻 撃 ほ か),暗号化技術(共通鍵,公開鍵,秘密鍵,RSA, AES,ハイブリッド暗号,ハッシュ関数ほか),認証 ...
17
医療情報システムの安全管理に関するガイドライン
... 6 情報システムの基本的な安全管理 情報システムの安全管理は、刑法等で定められた医療専門職に対する守秘義務等や個人 情報保護関連各法(個人情報保護法、行政機関の保有する個人情報の保護に関する法律(平 成 15 年法律第 58 号)、独立行政法人等の保有する個人情報の保護に関する法律(平成 15 年法律第 59 ...
153