| Page Index |
|
|
|
|
|
|
| (セキュリティ上のリスク) |
|
なりすまし(情報ネットワーク利用者のパスワードを本人の許可を得ないで使用することなどにより、ネットワーク上でその利用者本人のふりをすること)
サーバーやクライアント(PC)のユーザーとしてのなりすまし考えられます
|
改ざん(悪意を持って、または責任を明確にせずに情報を書き換えること)
ネットワーク、サーバーおよびクライアント(PC)のデータへの改ざん考えられます
|
情報漏えい
ネットワークから、サーバーやクライアント(PC)からの漏洩が考えられます
|
ソフトウェア・ハードウェアの不具合(バグ)
ソフトウェア・ハードウェアの不具合によるデータの破壊、漏洩が考えられます
|
システムを運用上の事故・事件
システムを運用する人によるデータの破壊、漏洩、盗難が考えられます
セキュリティリスクが最も多い要因です
|
|
|
|
|
|
|
上記のようなセキュリティ上のリスクは回避することは可能ですが、最も重要な事は、データおよびその運用環境(ハードウェア・ソフトウェア・人)がしっかりマネージメントされていることです。ハードウェアやソフトウェアはあくまでそれらを補完するツールであることを強く理解しておく必要があります。 |
|
システム運用者への教育を適切に実施すること
|
しっかりとしたシステムの運用マニュアルを準備すること
|
重要な部分(サーバーの記憶装置等)について二重化を施すこと。またバックアップシステムを準備すること
|
システムの運用を委託する場合は、信頼のおけるASP(Application Service Provider)業者を選定すること
|
ソフトウェアのバリデーションを業者を交えて実施する場合は、CSV(Computerized Systems Validation)を十分に理解している業者を選定すること
|
|
| |
|
|
|
無線機器は医療機器への影響を心配する声が多く敬遠される傾向にありますが、実際には多くの施設で無線機器が使用されています。 |
|
(調査・ガイドライン等) |
|
|
| |
|
|
|
|
