1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ) - セキュリティ対応について -
2 Copyright © Japanese Nursing Association. All Rights Reserved. ・氏名 ・生年月日 ・住所 ・電話番号 ・勤務先 ・看護職免許№ ・入会履歴 ・表彰歴 ・委員歴 ・役員歴 ・代議員歴 ・(研修受講履歴) ・会費納付状況 <口座振替を選択した方> ・支払口座情報 会費情報 会員履歴情報 会員基本情報 個人情報 ナースシップシステム 1.守るべき情報 都道府県看護協会および日本看護協会は、会員の皆さまの情報をお預かりし、管理してい ます。 新会員情報管理体制(ナースシップ)への移行に伴い、会員の皆さまの大切な個人情報を 保護する観点から、多角的な視点でセキュリティ対策を強化しました。
3 2.システムの機能で防御する 会員様 新会員管理システム (ナースシップシステム) ②不正侵入! ③不正アクセス! ログイン ⑤ウイルス 感染 ⑦情報改ざん! ④不正利用! ⑥DBへの 不正アクセス! 不正侵入を ブロック 不正侵入を ブロック 改ざんを 検出 改ざんを 検出 DB不正 アクセス検出 DB不正 アクセス検出 不正アクセス をブロック 不正アクセス をブロック ウイルスを 検知・駆除 ウイルスを 検知・駆除 利用者を制限 (ログイン認証・ クライアント認証) 利用者を制限 (ログイン認証・ クライアント認証) 通信を暗号化 日本看護協会 都道府県看護協会 ナースシップシステムは7つのセキュリティ対策でシステムへの不正侵入、システム改ざん 、情報持ち出しなどを多方面から防御しています。 ①盗聴・なりすまし
4 3.システム監視の抑止力 会員様 新会員管理システム (ナースシップシステム) ログイン 使用者 セキュリティ対策において、システムが監視されており、全ての操作が記録されていること を使用者に意識させることは、情報の持ち出しを諦めさせる抑止力的な効果があると 言われています。 ナースシップシステムでは何時/誰が/何をおこなったかが記録されます。 監視され ている … 誰がアクセスしたかを 記録 (FireWall) 誰がDBにアクセスして 何を行ったかを記録 誰がログインしたかを 全て記録 (プログラムにて) 誰がいつどんな動作を 行ったかを全て記録 (プログラムにて)
5 (財)日本情報処理開発協会プライバシーマーク認定 経済産業省の個人情報保護ガイドラインに準拠して個人情報の取り扱いを適切に行っている民間事業者に対して、 (財)日本情報処理開発協会が「プライバシーマーク」の使用を認める制度です。 (財)日本情報処理開発協会プライバシーマーク認定 経済産業省の個人情報保護ガイドラインに準拠して個人情報の取り扱いを適切に行っている民間事業者に対して、 (財)日本情報処理開発協会が「プライバシーマーク」の使用を認める制度です。 ISO 9001 認定 品質マネジメントシステムの国際規格に適合している企業に対し、(財)日本品質保証機構が審査登録す る制度 です。 ISO 9001 認定 品質マネジメントシステムの国際規格に適合している企業に対し、(財)日本品質保証機構が審査登録す る制度 です。 ISO / IEC 認定 情報セキュリティマネジメントシステムの国際規格に適合している企業に対し、(財)日本品質保証機構 が審査登録 する制度です。 ISO / IEC 認定 情報セキュリティマネジメントシステムの国際規格に適合している企業に対し、(財)日本品質保証機構 が審査登録 する制度です。 個人情報管理 品質管理 セキュリティ管理 4.委託先企業の選定 ナースシップでは、システム開発保守、収納代行、事務委託について 業務委託を行っています。 委託先選定にあたっては、要件の充足はもちろん、企業のセキュリテ ィに対する取り組みを重視し、以下の資格認定取得企業であることを 評価しています。
6 個人情報保護に配慮し、申込書類は返信用封筒に封入いただく運用にいたしました。 申込書類の受付事務は、金融機関の事務処理などを多数請け負い実績のある企業を選定し、 委託しています。 セキュリティの高いシステムに蓄積された会員の皆さまの個人情報を、個人情報保護の意識 のもと運用いたします。 5.多角的な視点でのセキュリティ対策 会員様の 個人情報 個別封入して移送 セキュリティの高い環境でデータ化 新会員管理システム (ナースシップシステム) セキュリティの高いシステムで守る 日本看護協会 都道府県看護協会 個人情報保護の 高い意識で運用