JAHISセキュアトークン実装ガイド・ノード認証編Ver.1.1
注意：この標準類は旧版です。最新版はこちらをご覧ください。

ま　え　が　き

　本ガイドは、保健医療福祉分野における医療機関等の識別及び認証に用いられるセキュアトークン及びセキュアトークンの利用環境に対する要求事項をまとめたものである。
　
　同一医療圏内、さらには医療圏を超えた医療機関等のネットワークを通じた電子的な手段による連携が重要な課題の一つになっている。ネットワークを通じて医療関連サービスを行うためには、医療機関等の間で電子的に患者情報を含む重要かつ機微な情報を交換することが必要であり、その際には事前に正しい医療機関等の間での情報交換であることを保証するための医療機関等の識別及び認証が必要となる。セキュアトークンは、識別及び認証に用いられる施設のクレデンシャルを安全に格納すると共に、クレデンシャルを利用するための媒体である。本ガイドは、医療サービスを行う施設・設備等のノードを識別・認証するためのクレデンシャルを格納するセキュアトークンに関して、ユースケース、セキュアトークンの要件、運用上の要件、相互運用の要件を明らかにしている。
　
　JAHIS は、産業界の業界団体として医療機関等の連携基盤の普及促進を図るためには医療関連機関等の識別・認証の基盤の普及、セキュアトークンの実装・相互運用性の確保を図ることが重要な役割であるとの判断から、「JAHISセキュアトークン実装ガイド」としてJAHIS 技術文書としてまとめた。その後、情報技術発達によって、様々な機器を無線技術によって接続する例が増えてきている。医療機関等の施設内で利用する医療機器等においても、医療機器等の設置の容易性や可搬性の確保のためにWi-Fiによって施設内ネットワークに接続する例が見られるようになっている。このような状況のため、「JAHISセキュアトークン実装ガイド･機器認証編」を発行した。この機器認証編との差異を明確にし、参照するガイドラインの更新に対応させ、本書をノード認証編として改訂する。
　
　本ガイドは、JAHIS 会員各社の意見を集約し、「JAHIS 技術文書」の一つとして発行したものである。本ガイドで扱う医療機関等の識別・認証を行うノード認証の要件は、参照規格及び技術動向にあわせて変化する可能性がある。JAHIS としても継続的に本技術文書のメンテナンスを重ねてゆく所存であるが、本ガイドの利用者はこのことにも留意されたい。
本ガイドが、医療機関等の認証基盤の普及・推進に貢献できれば幸いである。

２０１７年６月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会　セキュリティ委員会
セキュアトークンWG

目　次

1     適用範囲... 1
2     引用規格・引用文献... 2
3     用語の定義... 3
4     記号及び略語... 4
5     概説... 5
　5.1      ノード認証の必要性... 5
　5.2      ノード認証とセキュアトークン... 9
6     ユースケース... 12
　6.1      医療機関等の間の連携にかかわるユースケース... 12
　　6.1.1      地域医療連携システム... 12
　　6.1.2      リモートメンテナンス... 13
　　6.1.3      医療機関における医療保険の資格確認... 15
　6.2      医療機関等の間の連携に関わる機能要件... 16
7     セキュアトークンの機能... 18
　7.1      セキュアトークンの具体例... 18
　7.2      セキュアトークンに要求される機能... 19
　　7.2.1      概要... 19
　　7.2.2      通常利用時に要求される機能... 19
　　7.2.3      ライフサイクル管理時に要求される機能... 20
　7.3      セキュアトークンの運用... 21
8     相互運用性確保の要件... 24
　8.1      相互運用性... 24
　8.2      インタフェース要件... 26
　　8.2.1      概要... 26
　　8.2.2      証明書のライフサイクル... 27
　　8.2.3      セキュアトークンの機能概要... 27
　　8.2.4      インタフェースの例... 27
9     付録：作成者名簿... 30