ま　え　が　き

　2005 年4 月の個人情報保護法完全施行に伴い、保健医療福祉分野において２つのガイドラインが出された。これらの中では医療機関に対して、個人情報の取り扱いに関する「説明責任」が求められている。これを果たすためには、システムが適切に運用されていることを証拠として示すことが重要であり、そのためには第三者が検証可能なレベルの監査証跡を残すことが重要である。
医療機関に医療情報システムを提供しているベンダとしては、技術的対策としてシステムに監査証跡を残す機能を実装し、医療機関の運用において余計な負荷がかからないようにする必要がある。そこでJAHIS としては、日本の現状および国際的な監査証跡の標準化の動向を踏まえ、RFC3881ベースとした標準的な監査証跡のメッセージ規約の必要最小限の基準を2006 年3 月に制定した。
その後、ISO やIHE 等で検討されている規格や標準化の内容を踏まえ、より詳細で効率的な監査を可能にするために、監査ログ出力イベントを追加したものに2010 年2 月に改訂を行った。
今回は、これまで引用規格としてきたDICOM Supplement95（その時点ではFrozen Draft）が標準となった際に内容が変更されたことと、ISO で検討されていたISO27789 が出版されたことを受け、それらとの整合をとるようにメッセージ内容の改訂を行った。
本ガイドラインが、医療情報の普及・推進に多少とも貢献できれば幸いである。

２０１４年 ３月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会 セキュリティ委員会

目　次

第１章 適用範囲…1
　１．１ 目的…1
　１．２ 策定方針…1
　１．３ 適用範囲…1
第２章 引用規格・引用文献…4
第３章 用語の定義…5
第４章 記号および略語…5
第５章 監査ログの生成…6
　５．１ 概要…6
　５．２ イベント種類と内容の解説…7
　　５．２．１ 個人情報へのアクセスイベント（必須）…7
　　５．２．２ 個人情報への検索イベント（必須）…8
　　５．２．３ 業務アプリケーションの起動および停止のイベント（オプション）…9
　　５．２．４ 利用者認証のイベント（オプション） …10　
　　５．２．５ 個人情報の外部への出力のイベント（オプション）…11　
　　５．２．６ 個人情報の外部からの入力のイベント（オプション） …12
　　５．２．７ 個人情報以外の情報へのアクセスイベント（オプション） …13
　　５．２．８ 業務アプリケーションにおけるセキュリティ警告イベント（オプション） …14
　　５．２．９ 業務アプリケーションの保存している監査ログへのアクセスイベント（オプション）…15
第６章 メッセージ内容…16
　６．１ メッセージの一般的な書式…16
　６．１．１ EventID…17
　　６．１．２ UserID, AlternateUserID, UserName…17
　　６．１．３ ParticipantObjectID, ParticipantObjectName, ParticipantObjectQuery,ParticipantObjectDetail…18
第７章 イベント別メッセージ…19
　７．１ 個人情報へのアクセスイベントメッセージ…19
　７．２ 個人情報への検索イベントメッセージ…21
　７．３ 業務アプリケーションの起動および停止のイベントメッセージ…23
　７．４ 利用者認証のイベントメッセージ…25
　７．５ 個人情報の外部への出力のイベントメッセージ…27
　７．６ 個人情報の外部からの入力のイベントメッセージ…29
　７．７ 個人情報以外の情報へのアクセスイベントメッセージ…31
　７．８ 業務アプリケーションにおけるセキュリティに関するイベントメッセージ…33
　７．９ 業務アプリケーションの保存している監査ログへのアクセスイベントメッセージ…35
　７．１０ イベントＩＤおよびコード表…37
附属書 A 「RFC3881：Security Audit & Access Accountability XML Data Definitions for Healthcare Applications」 ５章 Data Definitions 翻訳…38
付録―１．参考文献…53
付録―２．作成者名簿…54