医療情報セキュリティの目的は、電子カルテシステムなどの病院情報システムを、第三者からの攻撃から守ったり、不注意や内部犯罪による患者の診療情報の漏えいを防ぐことです。そのために厚生労働省は医療情報システムの安全管理に関するガイドラインを公開しており、このガイドラインに則った医療情報システムの管理・運用を義務付けています。
本講義では、このガイドラインを読みこなし、実践できる知識やスキルを身に付けることを目的とします。そのために、情報処理推進機構(IPA)が実施する国家資格「情報セキュリティマネジメント試験」の合格を到達目標とします。
-
CHAPとチャレンジレスポンス方式 IPAの解説サイト によると、 CHAP(Challenge Handshake Authentication Protocol)認証は、チャレンジレスポンスという方式を利用した認証システムです。 とある。 ということは、CHAPは...
-
タイムスタンプ認証 IPA情報セキュリティ対策研究開発評価等事業 タイムスタンプ技術解説 タイムスタンプ技術に関する調査報告書 タイムスタンプ・プロトコルに関する技術調査 長期署名とは? 総務省 電子署名・認証・タイムスタンプ 電子証明...
-
平成29年度秋期・午前問題 問1 サイバーセキュリティ経営ガイドライン(Ver1.1) 問2 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項) ISMS適合性評価制度 問3 CSIRTガイド(2015年11月26日) ...
0 件のコメント:
コメントを投稿