ICT初級講座　F/U　NO.32

メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。

2022年2月の用語紹介

セキュリティインシデント
望まない単独若しくは一連のセキュリティ事象、又は予期しない単独若しくは一連のセキュリティ事象であって、事業運営を危うくする確率及びセキュリティを脅かす確率が高いもの。
◎インデックス：せ

セキュリティ管理責任者
組織のセキュリティマネジメントシステムの運用及び管理に係る最終責任者。
◎インデックス：せ

セキュリティ事象
セキュリティポリシーへの違反若しくは管理策の不具合の可能性、又はセキュリティに関係し得る未知の状況を示す、システム、サービス又はネットワークの状態に関連する事象。
◎インデックス：せ

セキュリティ・バイ・デザイン
機器やシステムの企画・設計段階からセキュリティ確保するための方策を組み込むこと。
◎インデックス：せ

セキュリティポリシー
トップマネジメントによって正式に表明された組織の意図及び方向付け。[JIS Q 27000：2014]
◎インデックス：せ

セキュリティリスク
セキュリティリスクとは、セキュリティに関連して不具合が生じ、それによって企業の経営に何らかの影響が及ぶ可能性のこと。
◎インデックス：せ

セキュリティルール
発生しうるセキュリティリスクに対する対応策の内容を明確にし、対応の範囲や優先順位を定めたもの。
◎インデックス：せ

セキュリティ運用プロセス
検知したセキュリティインシデントに即座に対応できるよう、あらかじめ対応手順を明確に文書化したもの。
◎インデックス：せ

セキュリティ対策組織
組織の内部及び外部の情報源から脆弱性情報を継続的に収集・分析し、監視対象とするセキュリティインシデントへの適切な対処方法(優先順位、範囲等)を判断する体制のこと。
◎インデックス：せ

出典：経済産業省　産業サイバーセキュリティ研究会　用語集
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/005.html

（公開日 : 2022年02月01日）

基礎から学ぶ医療機関で求められるICTリテラシー

メディカルICTリーダー養成講座【初級】

医療ICTシステムの導入・運用に関して、医療機関側に立った評価・判断を可能にするための職員研修講座です。本講座では、ICTリテラシーが高いコア人材を養成します。

前の記事［フォローアップ］

受診時定額負担の対象を拡大、「機能強化加算」は実績要件を導入へ〈中医協ウォッチ〉

次の記事［フォローアップ］

リモート接続のリスクと対策を確認しよう（2）（F/U No.32）

前の記事［メディカルICTリーダー養成講座【初級】のフォローアップ］

2022年1月の用語紹介「サイバーテロ」　...他

次の記事［メディカルICTリーダー養成講座【初級】のフォローアップ］

2022年3月の用語紹介「ウォー・ドライビング(War Driving)」　...他