Slide 8
Slide 8 text
ガイドラインが求めるも
の
~端末やNWの管理~
- “法令で定められた医療機関等に対する義務や行政
手続の履行を確保するために、医療情報及び当該
情報に係る医療情報システム等が国内法の執行の
及ぶ範囲にあることを確実とする
”
- “持ち出した情報を取り扱う情報機器には、必要最小
限のアプリケーションのみをインストールすること。
業務に使用しないアプリケーションや機能について
は削除又は停止するか、業務に対して影響がないこ
とを確認する”
- “オープンなネットワークにおいて、
IPsec による
VPN 接続等を利用せず HTTPS を利用する場合、
TLS のプロトコルバージョンを TLS1.3 以上に限定し
た上で、クライアント証明書を利用した TLS クライア
ント認証を実施する”
8