秋田県医師国民健康保険組合

加入をご検討中の方へ お問い合わせ

キーワード検索

情報システム運用管理に関する要綱

秋田県医師国民健康保険組合情報システム運用管理に
関する要綱

制定平成27年12月12日

1.総則
 1.1 目的
 この要綱は、秋田県医師国民健康保険組合(以下「組合」という。)の情報セキュリティ基本方針(以下「基本方針」という。)に従い、組合の業務を取り扱うシステム(以下「情報システム」という。)の安全かつ合理的な運用を図り、併せて法令に保存が義務付けられている書類の電子媒体による運用(電子保存システム)の適正な管理を図るために必要な事項を定めることを目的とする。
 1.2 適用対象
1)情報システム
 情報システムとは、組合で運用する適用、給付、徴収に係る医療保険業務に適用する医療保険システム、健診、検診に係る保健業務に適用する保健システム及び組合の人事・給与、資産管理、財務会計等に係る組合業務に適用する組 合業務システム並びにこれらのシステムへの接続機器などをいう。
2)適用する情報
 管理対象となる情報は、情報システムで取り扱う電子情報だけでなく、情報システムへ入力する前の紙媒体の情報や、従業者の履歴書等全ての個人情報を適用対象とする。個人情報には、特定個人情報も含まれる。特定個人情報は、個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号 その他の符号であって、住民票コード以外のものを含む。)をその内容に含む個人情報をいう。したがって、適用業務、徴収業務、給付業務に関する情報は、すべて特定個人情報として取り扱う。保健業務、レセプト(現物給付)業務に関する情報も何らかの手段で個人番号に紐付けられる場合は特定個人情報として取り扱う。
 1.3 標準規格
運用管理者は、システム変更・改定時の対象とするため、組合でフォローすべき法令及び標準規格の列挙を行い、変更状況を確認し維持する。

2.組織的な対策
 2.1 管理運営体制
2.1.1 体制及び責任者
1)基本方針の遵守及びこの要綱の実施に必要な事項について、理事会の審議を経て、この要綱に定める。
2)運用管理者は、情報システムを安全に運用し、及び改善するために必要な資源を用意する。
3)情報システムの運用等については、この要綱に定められた組織的、人的、技術的及び物理的対策を実施して、情報システムを円滑に運用できるようにする。
2.1.2 運用管理者、監査責任者及び利用する職員の責務
1)運用管理者の責務
 a)情報システムの機能要件に挙げられている機能が支障なく運用される環境を整備する。
 b)加入者又は情報システムを利用する職員(以下「利用者」という。)からの、情報システムについての苦情を受け付ける窓口を設ける。
 c)監査責任者に監査を実施させ、監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な処置を講じる。
 d)情報システムに用いる機器及びソフトウェアを導入するに当たって、システムの機能を確認する。
 e)個人情報の安全性を確保し、常に利用可能な状態に置いておく。
 f)機器やソフトウェアに変更があった場合においても、情報が継続的に使用できるよう維持する。
 g)情報システムの利用者の登録を、人事異動等による利用者の担当業務の変更等に併せて管理し、そのアクセス権限を規定し、不正な利用を防止する。
 h)情報システムを正しく利用させるため、作業手順書の整備を行い、利用者の教育と訓練を行う。
2)監査責任者の責務
 a)監査責任者は、監査計画を立案し、監査を指揮し、監査報告書を作成し、運用管理者に報告する。
 b)監査責任者は、情報システムの監査を円滑に実施するため、情報システムに関する監査を担当する監査員を置くことができる。
 c)監査員の選定及び監査の実施においては、監査の客観性及び公平性を確保する。
3)利用者の責務
 a)利用者は、情報システムの情報の参照や入力(以下「アクセス」という。)に際して、認証番号やパスワード等によって、システムに自身を認識させる。
 b)利用者は、自身の認証番号やパスワードを管理し、これを他者に利用させない。
 c)利用者が、正当な認証番号及びパスワード等の管理を行わないために生じた事故や障害に対しては、その利用者が責任を負う。
 d)利用者は、情報システムへの情報入力に際して、確定操作(入力情報が正しい事を確認する操作)を行って、入力情報に対する責任を明示する。
 e)利用者は、与えられたアクセス権限を越えた操作を行わない。
 f)利用者は、情報システム及び参照した情報を目的外に利用しない。
 g)利用者は、加入者等のプライバシーを尊重し、職務上知ることが必要な情報以外の情報にアクセスしてはならない。
 h)利用者は、法令上の守秘義務の有無に関わらず、アクセスにより知り得た情報を目的外に利用し、又は正当な理由なしに漏らしてはならない。異動、退職等により職務を離れた場合においても同様である。
 i)利用者は、システムの異常を発見した場合は、速やかに運用管理者に連絡し、その指示に従う。
 j)利用者は、不正アクセスを発見した場合は、速やかに運用管理者に連絡し、その指示に従う。
 k)利用者は、離席する際は、窃視防止策(ログアウト又はスクリーンロック等)を実施する。なお、不特定多数の者が出入する部署においては、必要に応じて偏光フィルム等による窃視防止処置を講ずる。
 l)ウィルスに感染し、又は感染の恐れを発見した場合は、ネットワークから端末を切り離すとともに、速やかに運用管理者へ連絡しその指示に従う。
 2.2 具体的な対策
2.2.1 予防処置及び是正処置
1)運用管理者は、加入者、利用者等からの苦情、緊急事態の発生、監査報告、外部審査機関等からの指摘で、システムの機能、運用状況等に問題がある場合には、問題に対する予防処置及び是正処置(以下「処置等」という。)のための責任及び権限を定め、処置等の手順を定めて、これを実施する。
2)運用管理者は、適切な情報システムの運用を維持するため、この要綱にかかわる次の事項を理事会に報告して、この要綱の見直しについて審議を求めることができる。
 a)監査及び運用管理者の運用状況に関する報告
 b)苦情を含む外部からの意見
 c)前回までの見直しの結果に対するフォローアップ
 d)医療情報システムの安全管理に関するガイドライン(以下「安全管理ガイドライン」という。)等の標準規格や法令等の規範の改正状況
 e)社会の情勢等の変化、国民の認識の変化、技術の進歩などの諸環境の変化
 f)情報システムの運用状況の変化
 g)内外から寄せられた改善のための提案
3)処置等は、以下のような手順で行う。
 a)発生した問題の内容を確認して、問題の原因を特定する。
発生した問題の処置等を立案する。
 b)立案された処置等について、期限を定めて実施して、実施結果を確認する。
 c)実施された処置等の有効性を確認する。
 d)発生した問題について、問題の内容、原因、実施した処置等の実施結果及び有効性を記録する。
2.2.2 事故への対応
1)運用管理者は、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じる。事故については、発生の事実及び再発防止策等の事実を速やかに公表する。
2)運用管理者は、事故等発生の予防に努めるため、情報システムの扱う情報について、予見されるリスクを洗い出して、事故発生時の危険度を明確にして、リスクを回避する方法を提示するリスク分析を行う。リスクには、事業継続性を考慮して、災害及び障害も含める。
3)運用管理者は、リスク分析の結果は、台帳に記入して維持・管理する。
4)運用管理者は、緊急時及び災害時の連絡、復旧体制並びに回復手順を文書に定め、利用者に周知の上で常に利用可能な状態におく。
2.2.3 非常時の対策
1)運用管理者は、災害、サイバー攻撃などにより医療保険サービスの提供体制に支障が発生する「非常時」の場合を想定して、非常時と判断するための基準、手順、判断者等の判断する仕組み、システムの閉塞及び縮退運用等の手順(以下「非常時運用」という。)及び正常状態への復帰手順を定めた事業継続計画(以下「BCP」という。)を策定する。
2)運用管理者は、BCPを利用者に周知の上、常に利用可能な状態におく。
3)運用管理者は、非常時はBCPに則って、非常時運用を行う。
4)運用管理者は、正常状態への復帰後に、非常時運用した間の情報整合性を図る等、必要な処置を実施する。
5)非常時に異常状態を通知する必要がある機関の連絡先一覧を準備して、非常時には速やかに連絡を取る。
2.2.4 監査
1)監査責任者は、この要綱の安全管理ガイドラインへの準拠状況及び情報システムの運用状況を毎年3月に監査する。
2)運用管理者は、監査責任者から監査結果の報告を受け、問題点の指摘等がある場合には、直ちに必要な処置等を講じる。
3)監査の内容については、監査責任者が定める。
4)運用管理者は、必要があると認める場合は、臨時の監査を監査責任者に命ずることができる。
2.2.5 苦情・受付
 1)苦情・質問の受付け窓口(以下「受付窓口」という。)は、個人情報の取扱い及び情報システムの運用に関して、加入者及び利用者からの苦情及び質問を受け付ける。
2)受付窓口は、直接又は間接に苦情を受けた際に、別途定められた手順に則って速やかに対応しなければならない。
3)受付窓口は、受け付けた苦情・質問を整理して、運用管理者に報告しなければならない。
4)運用管理者は、受付窓口の報告を受け、問題点の指摘等がある場合には、直ちに必要な処置等を講じる。
 2.3 守秘義務
1)組合の業務従事者は在職中のみならず、退職後においても業務中に知った個人情報に関する守秘義務を負う。
2)法令上の守秘義務のある者以外を採用する場合は、雇用及び契約時に守秘・非開示契約を締結する。
 2.4 業務委託
2.4.1 委託契約
 業務を組合外へ委託する場合は、以下の処置を実施する。
1)守秘事項を含む業務委託契約を結ぶ。
2)業務従事者は、委託作業内容が個人情報保護の観点から適正かつ安全に行われていることを確認する(委託先が、許可無く個人情報を含む情報を組織外に持出すことは禁止する。)。
3)業務委託の契約書には、次に示す事項を規定し、十分な個人情報の保護水準を担保する。
 a)個人情報の安全管理に関する事項
 b)再委託に関する事項(再委託する事業者にも委託先と同等の義務を課すこと。)
 c)個人情報の取扱状況に関する委託者への報告の内容及び頻度
 d)契約内容が遵守されていることを委託者が確認できる事項
 e)契約内容が遵守されなかった場合の処置
 f)事件・事故が発生した場合の報告・連絡に関する事項
 g)一連の委託業務終了後に関する事項(終了報告、確実に情報を消去する等)
 h)保守要員のアカウント情報の管理に関する事項(適切に管理することを求める。)
2.4.2 再委託
 委託先事業者が再委託を行う場合は、委託先と同等の個人情報保護に関する対策及び契約がなされていることを条件とする。さらに、組合との業務委託の契約書に再委託での安全管理に関する事項を加える。
2.4.3 作業確認
1)運用管理者は、作業の管理・監督のため、システムの改修及び保守において、以下のような確認を実施する。
 a)保守要員用のアカウントの確認(保守要員個人の専用アカウントを使用すること。)
 b)保守作業等の情報システムに直接アクセスする作業の際には、作業者・作業内容作業結果の確認(原則として日単位)
 c)清掃等、直接情報システムにアクセスしない作業の場合の定期的なチェック
 d)保守契約における個人情報保護の徹底
 e)保守作業の安全性についてログによる確認
2)運用管理者は、必要と認める場合は適時監査を行う。

3.人的な対策
 3.1 マニュアルの整備
運用管理者は、情報システムの取扱いについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におく。
 3.2 研修の内容
運用管理者は、情報システムの利用者に対し、定期的に情報システムの取扱い及びプライバシー保護に関する研修を行う。また、研修時のテキスト、出席者リストを残す。
 3.3 職員への周知
1)運用管理者は、情報及び情報機器の持出しについてマニュアルを整備し、利用者に周知の上、常に利用可能な状態におく。
2)運用管理者は、利用者に対し、情報及び情報機器の持出しについて研修を行う。また、研修時のテキスト、出席者リストを残す。

4.物理的な対策
 4.1 立入り領域の制限
4.1.1 立入り領域の定義
 執務室等
組合の職員が執務する施錠できる場所又は部屋をいう。
4.1.2 執務室等
 部外者が執務室等に立ち入る場合は、その執務室の管理レベルに合わせた入退室記録の作成、同伴等の管理を実施する。
 4.2 情報システム
4.2.1 端末管理
1)盗難の恐れがある端末(ノートPC等)は、使用しないときは鍵のかかる保管庫に保管管理する。
2)端末の使用に際しては、画面を廊下側に向けない、窃視防止フィルムを貼るなどの、窃視防止に努める。
3)PCの廃棄及びレンタル・リース切れによるPCの返却等に当たっては、ハードディスク等の既存情報を上書処理により書き換え、その後情報を消去する。
4)情報の消去処理を外部業者に委託することができるが、その場合は、消去証明書を受領するものとする。
4.2.2 ネットワーク管理
 1)情報システムのネットワーク(以下 「LAN」という。)は、インターネット等の組合外と情報交換ができるネットワークとは技術的な対策を適用した上で接続する。
2)私有のPCを持込み、LANに接続することは、原則禁止とする。業務上やむを得ず接続を要する場合は、運用管理者の許可を得て行うこととする。ただし、この場合、PCの使用にあたっては、業務用端末に準じた取扱いとする。
3)システム保守のため委託先等の部外者がPCを持込みLANへ接続する場合は、運用管理者に申請し、許可を得てから行うこととする。
4.2.3 電子媒体の管理
1)特に許可した場合を除き、情報のバックアップ業務以外には外部記憶媒体への個人情報の複写を禁止する。
2)電子媒体の廃棄は、原則粉砕処理とする。
3)個人情報を記録した可搬型記録媒体(FD、CD-ROM、DVD、USBメモリ等)は、施錠できるキャビネットに保管し、その所在を台帳に記録し、管理する。
4)個人情報を可搬型記録媒体で授受する場合は、授受の記録を残す。
5)個人情報を記した電子媒体の廃棄に当たっては、安全かつ確実に行われることを運用管理者が作業前後に確認し、結果を記録に残す。

5.技術的な対策
 5.1 利用者の登録・認証
1)運用管理者は、職員等の採用時、異動時、退職時に合わせ、速やかに利用者の認証情報の登録、変更、削除及び認証情報の発行の処置を取る。
2)運用管理者は、情報システムの利用者等の申請を受け、情報システムへのアクセス権限を審査して、利用者登録を実施する。利用者登録実施後、利用者の認証に必要なデバイス又は認証情報(以下「認証情報等」という。)を
利用者に交付する。
3)ID・パスワード認証
 a)利用者IDの付与は、個人単位とし共有することはない。Administrator等のOSのディフォルトIDは使用せず、個別IDとする。
 b)パスワードは8桁以上の英数記号を組み合わせたものとする。
 c)パスワードの有効期限は、原則2ヵ月以内とし、利用者が更新する。
 d)利用者が、パスワードの盗難・紛失の事実を知った後、運用管理者へ速やかにパスワードの初期化依頼を提出する。運用管理者は、利用者からのパスワード紛失の申請書を受け、利用者登録の確認後、パスワードの初期化を行い、利用者へ知らせることとする。
 e)利用者は、パスワードの初期化の通知後は、速やかにパスワードを変更することとする。
 f)利用者登録時は、運用管理者の登録処理による初期値のパスワードとし、その後速やかに、利用者が個々のパスワードへ変更する手順とし、運用管理者であってもパスワードを推定できない仕組みとする。
4)利用者には、原則として利用者権限を付与し、管理者権限は付与しない。
 5.2 サーバー管理
5.2.1 サーバーの運用
1)運用管理者は、サーバーへのアクセス状況・稼動状況を定期的(月1回以上)に確認し、問題がある場合は、速やかに処置を講じる。
2)運用管理者は、個々のサーバー及び端末機のクロックを定期的(月1回以上)に確認するとともに、誤差が生じている場合は標準時間に設定し直す。
5.2.2 情報のバックアップ
1)情報システムの重要度に応じて、システムファイル及び情報のバックアップを定期的に取得する。
5.2.3 リスク対応(障害対策)
1)運用管理者は、情報システムに係る障害が発生した場合には、事態の掌握・収拾及び被害を最小限に止め、復旧作業の軽減、時間の短縮等を図るため、次の処置を講じなければならない。
2)緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常時においても参照できるような媒体に保存し保管する。
3)利用者に対し事故発生時には、速やかに報告することを周知させる。
4)業務上において情報漏えいなどのリスクが予想されるものに対し、運用ルール等の見直しを実施する。
 5.3 端末管理
1)離席時など、特定の時間(5分以内)使用しなかった場合は、なりすましによる使用を防ぐため、パスワード付きスクリーンロック又は自動ログオフ機能を設定する。
2)持出した情報機器には、別途定められている以外のアプリケーションをインストールしない。
3)全端末の時刻情報はサーバー時刻と同期させる。
 5.4 ネットワーク管理
5.4.1 LAN管理
1)個人情報にアクセスするための組合のLANは、インターネット等の組合外と情報交換ができるネットワークとは物理的に遮断する。
2)LANを利用できる情報システムを制限・管理し、許可されていない情報機器の接続を制御する。
5.4.2 インターネットの利用・管理
1)インターネット利用は、業務上必要な場合に限られ、私的利用は禁止とする。
5.4.3 電子メールの利用・管理
1)運用管理者は、メールアカウントを申請に基づいて発行する。
2)運用管理者は、職員の退職時に当該職員のメールアカウントを速やかに削除する。
3)電子メールの私的利用は、禁止とする。
4)受信メールの自動転送については、組織外へのメール転送を原則禁止とする。ただし、業務の遂行のために予め許された指定メールアドレスへの転送は、信頼のおける転送方法をもって実施する場合のみ可能とする。
5)個人情報を含む情報を電子メールで送信する場合、個人情報を含む情報に暗号化処置等を講ずるなど、情報の安全性に留意して、ファイルとして添付して送信することとする。この場合、復号用パスワードは別に送信し、紛失又は誤送に備える。
6)電子メールに個人情報が含まれる場合は、送信・受信した後に速やかに削除することとする。
 5.5 一般的な運用事項
5.5.1 セキュリティパッチの適用
1)情報システムのサーバー及び端末には、ベンダーからの保証がない限り、原則として修正プログラムは適用しない。
2)インターネットへの接続を許可された端末については、オペレーティングシステムやパッケージソフト等のパッチなどの修正プログラムがメーカーから発行された場合、既存システムの影響を考慮して運用管理者の指示に基づいて実施する。
5.5.2 ウィルス対策
1)悪意のあるソフトウェア等から保護するため、全てのサーバー、端末にアンチウィルスソフトを導入し、パターンファイルは常に最新のものを使用する。
2)定期的にソフトウェア等のウィルスチェックを行い、感染の有無を確認する。
3)アンチウィルスソフトは、常に稼動させておくこととする。
4)業務上許された情報取得分については、ウィルスチェックを行い、問題のないことを確認後に使用する。
5)ネットワークに接続するサーバーと端末は、配信型のアンチウィルスソフトの利用を可能とし、パターンファイルの更新は自動更新で行う。
6)ネットワークに接続していないPCは、PCの利用者が常に更新情報の入手に努め、最新パターンファイルを入手し更新する。
7)インターネットに接続していないLANは、最新のパターンファイルを、インターネットに接続したウィルスサーバーにより取得し、情報システムのウィルスサーバーに手動で更新・配信する。
5.5.3 電子媒体の管理
1)媒体使用時は、必ずウィルス等の不正なソフトウェアの混入がないか確認する。

6.その他
この要綱は、平成27年12月12日から施行する。