| 1 | 本システムへのアクセスについては、利用者の識別と認証を行うこと。 |
| 2 | 本システムを導入する際は、オンライン請求ネットワークを利用し、ネットワーク経路でのメッセージ挿入、コンピュータウイルス混入等の改ざんを防止する対策を行うこと。その際は、IPv6接続を推奨する。 |
| 3 | 本システムを導入する際は、コンピュータウイルス等の不正なソフトウェアの混入を防ぐ適切な措置をとること。また、その対策の有効性・安全性の確認・維持(例えばパターンファイルの更新の確認・維持)を行うこと。 |
| 4 | 本システムの閲覧に当たって使用される機器、端末等において、接続できる外部記憶媒体(USBメモリ等)の制限を実施すること。 |
| 5 | 本システムを導入する際は、外部ネットワークから本システムへのアクセスを制限する仕組みを導入し、ネットワーク事業者に対して外部ネットワークからのアクセスを制限する仕組みが導入されていることを確認すること。 |
| 6 | 本システムを導入する際は、消防本部内部ネットワークにおいても、セキュリティ要件の異なるシステム間や安全管理上の重要部分との境界にはファイアウォール等を設置し、ネットワークを物理的又は論理的に分割すること。 |
| 7 | 本システムの導入に当たり無線LANを利用する場合は、以下の対策を実施すること。・パブリック設定かつゲスト向けに設定されたアクセスポイントの使用を推奨すること。・ゲスト用Wi-Fi設定の名称は、「ゲストポート」「ゲストWi-Fi」「ゲストネットワーク」などになっていること。・プライバシーセパレータ機能(接続している機器同士のアクセスを遮断する機能)を有効にすること。・安全な無線暗号化方法を使用すること。(WPA3での暗号化を推奨) |
| 8 | 本システムを導入する際は、ネットワーク事業者に対して、消防本部間との通信を制限する仕組みを導入していることを確認すること。 |
| 9 | 本システムを導入する際は、認証に用いられる手段の強化として、救急時医療情報閲覧用端末へのログインに二要素認証を採用すること。 |
| 10 | 本システムを導入する際は、盗難、置き忘れ等に対応する措置として、救急時医療情報閲覧用端末の起動パスワードを設定する等、容易に内容を読み取られないようにすること。 |
| 11 | 本システムを導入する際は、端末の位置情報・異常を検知し、紛失や盗難が発覚した場合、遠隔から端末のデータをリモートで消去する機能(MDM等)を搭載すること。 |
| 12 | 本システムを導入する際は、救急時医療情報閲覧用端末上にPHIをダウンロードさせない機能を搭載すること。その際、システムにアクセスするブラウザは常にプライベートモードで起動することで、閲覧キャッシュが残らないように設定すること。具体的には、ブラウザのプロパティからショートカットタブを開き、"リンク先(T):"項目に既に入力されている内容末尾に"–private"を追加すること。 |
| 13 | 本システムを運用する際は、一般に公開された脆弱性に対処するため、業務に影響が出ない範囲でOSのセキュリティパッチを適切に適用すること。 |
| 14 | 本システムでは、必要なアプリケーションのみをインストールし、不要なアプリケーションは削除すること。また、OSの標準機能や開いているネットワークポートを精査し、マイナ救急やその他救急に係る事務に不要な機能については削除あるいは停止すること。 |