【理論と実践】情報を守る仕組み・リスクへの向き合い方を知る
~病院職員が、安心して、仕事の生産性高く、充実して働ける未来の一助へ~
ご友人等へのメルマガ紹介はこちらから。
https://www.mag2.com/m/0001682907
ーーーーーーーーーーーーーーーーーーー
令和5年6月18日 病院経営の理論と実践 1862号
■情報を守る仕組み・リスクへの向き合い方を知る
中神勇輝(なかがみゆうき)
ーーーーーーーーーーーーーーーーーーー
おはようございます。中神です。
〜今日のテーマ〜
本日の内容は、経営情報システム、過去問から学びのシェアです。
同友館の「過去問完全マスター」が参考図書です。
【R2.21】(リスク管理の4つ)
リスクの保有、リスクの回避、リスクの低減、リスクの移転の4つがあります。
事例を通して確認していきましょう。
リスク分析の結果、大きなリスクと考えられない場合にあえて対策を行わない場合は、何というでしょうか?
リスクの保有です。
PCの社外持ち出しの禁止は、どれでしょうか?
リスクの低減です。
ネットワークからの不正な侵入といったリスクが生じないように、ファイアウォールを構築する対策は、何でしょうか?
リスクの低減です。
外部のネットワークの接続を遮断する対策は、何に該当するでしょうか?
リスクの回避です。
保険への加入は、どうでしょうか?
リスクの移転です。
事例を通して、どんな場合が該当するか押さえておきましょう。
【H26.16】(システム開発プロジェクトにおける経営層の参画)
経営者がプロジェクト運営へ管理することは、そのプロジェクトの成功の可否に大きく影響します。
成経営者がプロジェクトに直接的なメッセージを出すことがあればリスク回避策となり、
そうでなければリスク軽減策となります。
その対策方法について考えてみましょう。
・経営者の指示を文書化すること
・経営者に対し、重要なタイミングでプロジェクトへの参加の重要性を訴えること
・プロジェクト要件の優先順位に対する考え方を文書化すること
などは、回避策といえます。共通点は、先手を打っている、ということです。
それとは別に、経営者に対し、定期的またはフェーズごとに報告を行う場合は、
軽減策に相当します。
事後報告だから、ですね。
違いを押さえておきましょう。
【R3.11】(利用者を認証する仕組み)
情報を守るために、どのような認証の仕組みがあるのか押さえておきましょう。
生体認証では、
チャレンジレスポンス認証というものがあり、チャレンジと呼ばれるデータとパスワードを用いて認証します。
2要素認証では、
IDやパス、セキュリティートークンなどによって利用者を認証します。
パスワードに加えて、本人だけが知っている質問の答えなどで、本人を認証します。
リスクベース認証では、
例えば、パソコンとスマートフォンなど、普段と異なる機器によるログインを検知した場合に、
不正な認証のリスクが高いとみなして、通常の認証以外の認証をさせます。
ワンタイムパスワードは、
一定時間で変更され、かつ一度しか使用しないパスワードを言います。
シングルサインオンは、
一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となります。
身近なものも多く見られました。実生活に紐づけて覚えておきたいですね。
以上です。では、また明日(^-^)v
(当該内容は、私の所属する組織とは一切関係はなく、全ての文責は私個人に属します。)
テーマについて、ご要望あれば、コメントをどうぞ。
◇病院経営の見える化について公開講座(動画)の講師をする機会を頂きました。感謝(^_^)
https://hcmi-s.net/weblesson-hcm/jmp_consult_01/ (講座)
https://healthcare-mgt.com/article/iryo/jmp_consulting01/ (紹介)
◇過去の内容、記事はこちらから是非(^-^)
https://wakuwaku-kokoro.net/
◇試験勉強や本の学びをアウトプットしているYouTubeチャンネルは、こちらです(^-^)
https://youtube.com/channel/UC_PiglYG9qTBjlJ3jt3161A
この記事を書いたのは、こんな人。
ーーーーーーーーーーーーーーー
地方の中小病院に勤務する医事課畑出身の企画部門所属にする医療経営士2級。
名は、中神勇輝。2023年、医療経営士1級を受験予定。
(可能なら中小企業診断士も受験する予定。)
趣味は、ドラムと家庭菜園と筋トレ(HIIT最高!)と読書。