厚生労働省ロゴ
文字サイズ

セキュリティポリシー

実施事項【 Step1 計画 5. 個人情報保護方針などの作成】

POINT
  • セキュリティポリシーは、運営主体が医療情報連携ネットワークの安全かつ適正な管理を図るうえでの基本的な考え方を定めたものです。セキュリティポリシーを受けて遵守すべき事項については、運用管理規程などの内部規程で定めることが考えられます。
  • 社会の信頼を確保するために公表することが望まれます。
セキュリティポリシーに定める主な項目(例)
大項目例 中項目例
総則
  • 目的、システムの定義、適用範囲
管理体制
  • 責任者の選任と管理体制、事務局の設置、ヘルプデスクの設置、災害事故対策体制、教育・訓練、運用管理規程の整備
安全管理事項
  • データセンタの設備環境・入退管理・保守点検、データセンタシステムの運用監視
  • ネットワークの管理
  • 参加機関の利用者と患者などのアクセス管理
  • 利用者等の責務、IDなどの管理・取り消し
  • 保守・運用者の電子記録媒体の管理、情報の廃棄
  • データのバックアップ
情報の取扱いおよび利用範囲
  • 情報の取扱い、情報の利用範囲
業務委託の安全管理
  • 委託契約における安全管理、再委託の安全管理
その他
  • セキュリティポリシーの公開範囲
  • セキュリティポリシーの変更
  • 施行期日(改正施行期日含む)
出所:ピックアップ事例の運営主体のセキュリティポリシーに基づいて作成
TOPへ戻る
ページの先頭へ戻る