2021-05-27 第204回国会 参議院 厚生労働委員会 第19号
○政府参考人(迫井正深君) お尋ねの医療機関における情報漏えいリスクへの対応でございますけれども、まず厚生労働省では、医療情報システムの安全管理に関するガイドライン、これを定めまして、情報漏えい対策といたしまして、まずウイルス対策ソフトの導入等マルウエア対策、それから情報へのアクセスを許可された者のみに限定するため二要素認証等の利用者の識別認証を行うことなどを利用側に求めております。
○政府参考人(迫井正深君) お尋ねの医療機関における情報漏えいリスクへの対応でございますけれども、まず厚生労働省では、医療情報システムの安全管理に関するガイドライン、これを定めまして、情報漏えい対策といたしまして、まずウイルス対策ソフトの導入等マルウエア対策、それから情報へのアクセスを許可された者のみに限定するため二要素認証等の利用者の識別認証を行うことなどを利用側に求めております。
この点につきましては、例えば、国民一人一人には、ランサムウエア対策、こういったマルウエア対策、不正プログラム対策、これをどういうふうに伝えるかでございますが、私ども、普及啓発のためのガイドブックというのを無償でつくっておりまして、これを、例えばことし二月には、普及啓発の月間キャンペーンがございまして、キャンペーンを行って、そこで配布する、さらに無償でダウンロードできる、そういったようなことをしまして
この点については、J―LISにおいて設置、管理する自治体中間サーバーは、セキュリティーに万全を期すため、データ保護、ログ管理、適切なアクセス権限の設定、マルウエア対策等のセキュリティー対策を実施しております。 また、LGWAN回線を用いることで、インターネットとは完全に分離することにより、第三者からのアクセスを遮断しております。
具体的に申し上げますと、先般、先生方に御視察をいただきましたnicterと言われているサイバー攻撃を観測するシステムに基づく得られたデータ、これを情報処理学会が実施いたしますマルウエア対策のための人材育成ワークショップに提供させていただいたりとか、あるいは、これも御視察いただきましたNIRVANA改と言われるネットワーク内部での異常な通信を早めに検知するソフトウエアでございますけれども、これを、我が