医療機関におけるサーバーセキュリティ対策等について
令和5年より立ち入り検査が実施されます。
※ランサムウェア等による医療情報システムトラブル増加がその一因となります。
本システムにおける仕様と関連性を以下ページにおいて掲載しております。
ISMAP ISMAP-LIUについて
ISMAP ISMAP-LIUとは
政府情報システムのためのセキュリティ評価制度です。(機密性2以上を取り扱うものを対象)
詳細はISMAPおよびISMAP-LIU各HPにてご確認下さい。
ISMAP-LIU : ISMAP for Low-Impact Use
業務・情報の影響度評価ガイダンス 別紙1 WEB会議サービス・人員管理・名刺情報管理・アンケートサービス・安否情報・eラーニング・チャットボットなどを取り扱うシステムを対象とした評価精度です。
※ISMAP登録は非常に多くの評価項目・期間を必要とする為、比較的影響度の低い情報を取り扱うシステムへの評価制度として発足されました。
ISMAP ISMAP-LIUへの登録について
本システムではISMAPおよびISMAP-LIUいずれも登録はされておりません。
行政における秘密文書・診療情報や患者様の情報など一切を取り扱うものではありません。
※機密性2について
明確な指針・基準が無いためご施設様の判断により当該管理情報が該当すると判断された場合は当該情報を登録管理されない様にお願いいたします。
機密性2情報~行政事務で取り扱う情報のうち、秘密文書に相当する機密性は要しないが、漏えいにより、国民の権利が侵害され又は行政事務の遂行に支障を及ぼすおそれがある情報とされています。
※内閣官房HP 各種本部・会議等の活動情報 > 情報の管理の在り方に関する検討チーム より抜粋
セキュリティについて
一般的なWEBアプリケーションのセキュリティとしては暗号化通信・ウィルス対策等の対策を確保しております。
詳細は仕様をご確認下さい。