最終更新日3月 19, 2025
ポリシーNo.4204 機密ワークステーションのセキュリティ(HIPAA用)手順
目的
この手順の目的は、機密ワークステーションがアクセスする可能性のある情報のセキュリ ティを確保することである。さらに、この手順は、HIPAAセキュリティ規則「ワークステーションのセキュリティ」基準164.310(c)の要件が満たされていることを確認するためのガイダンスを提供する。
スコープ
この手続きは、PCSDが管理する(「PCSDの定義」の項を参照)全てのPCSDに適用される。 データ分類の手順)のワークステーションを使用する。これらのワークステーションは、情報セキュリティチームが決定する。
手続き
保護された医療情報(PHI)を含む機密情報の機密性、完全性、可用性を確保し、機密情報へのアク セスを許可されたユーザーに制限するために、ワークステーションを使用する際には適切な措置 が取られなければならない。
- 管理されたワークステーションを使用するPCSDの従業員は、アクセスされる可能性のある保護医療情報(PHI)を含む情報の機密性を考慮し、不正アクセスの可能性を最小限に抑えるものとする。
- PCSDは、電子的な保護された医療情報にアクセスするすべてのワークステーションに対して、許可されたユーザーにアクセスを制限するための物理的および技術的な保護措置を実施する。
適切な措置には以下が含まれる:
- ワークステーションへの物理的アクセスを許可された人員のみに制限すること。
- 不正アクセスを防ぐため、退出前にワークステーションを保護する(画面ロックまたはログアウト)。
- 無人のワークステーションを確実に保護するために、短いタイムアウト時間でパスワードで保護されたスクリーンセーバーを有効にする。パスワードは PCSDパスワード手順.
- 適用されるすべてのパスワードポリシーおよび手順を遵守すること。参照 PCSDパスワード手順.
- 管理されたワークステーションが許可された業務目的のみに使用されるようにする。
- 管理されているワークステーションに許可されていないソフトウェアをインストールしない。
- 保護された医療情報(PHI)を含むすべての機密情報を、安全なネットワークサーバーに保管すること。
- ケーブルロックを使用したり、ノートパソコンを引き出しやキャビネットにしまうなどして、機密情報を含むノートパソコンを保護する。
- を遵守すること。 ポータブル・ワークステーションの暗号化手順.
- を遵守すること。 ベースライン・ワークステーション構成標準.
- プライバシー・スクリーン・フィルターを設置したり、その他の物理的な障壁を使用したりして、データの露出を緩和する。
- ワークステーションを離れる前に、実行中のアプリケーションを終了し、開いているドキュメントを閉じる。
- 管理されたワークステーションには、サージプロテクタ(単なる電源タップではない)またはUPS(バッテリバックアップ)を確実に使用する。
- ワイヤレスネットワークアクセスを使用する場合は、以下の手順に従って、アクセスが安全であることを確認してください。 ワイヤレス通信手順.
最終更新日
2015年1月更新