【理論と実践】セキュリティーとリスク管理（秘密鍵・公開鍵、リスクマネジメント）

2023年6月27日

～病院職員が、安心して、仕事の生産性高く、充実して働ける未来の一助へ～

ご友人等へのメルマガ紹介はこちらから。
https://www.mag2.com/m/0001682907
ーーーーーーーーーーーーーーーーーーー
令和5年6月27日　病院経営の理論と実践　1871号

■セキュリティーとリスク管理（秘密鍵・公開鍵、リスクマネジメント）

中神勇輝（なかがみゆうき）
ーーーーーーーーーーーーーーーーーーー

おはようございます。中神です。

〜今日のテーマ〜

本日の内容は、経営情報システム、過去問から学びのシェアです。
同友館の「過去問完全マスター」が参考図書です。

前回に続き、セキュリティーとリスク管理ですね。

1. 【公開鍵方式と共通鍵方式】
2. 【情報セキュリティリスクアセスメント】
3. 【情報セキュリティマネジメントシステム（ISMS）・適合性評価制度】

【公開鍵方式と共通鍵方式】

情報のやりとりにおける暗号化技術について確認してみましょう。

・事例１

Bさんは、顧客名簿のファイルを、暗号化鍵を管理する社内部署から鍵をひとつもらって暗号化した。
Aさんに送付後、その鍵で暗号化したことを「鍵管理部署」に連絡した。
Aさんは、その部署からBさんが使った鍵を聞き、送られたファイルを復号化した。

この暗号化方式は何というでしょうか？

鍵管理部署が管理する「共通」の鍵を使って暗号化と複合化をしていますので、
共通鍵方式ですね。

・事例２

Bさんは、顧客名簿のファイルをAさんとBさんが共有する秘密鍵で暗号化して A さんに送付した。

この暗号化方式は何というでしょうか？

AさんとBさんが共有する秘密鍵ですから、共通鍵方式ですね。

・事例３

Bさんは、顧客名簿のファイルをAさんの公開鍵で暗号化して送付した。
Aさんは、自身の秘密鍵で復号化した。

この暗号化方式は何というでしょうか？

Bさんは、Aさんの公開鍵で暗号化し、
Aさんは、公開鍵のセットの秘密鍵で復号化しますので、公開鍵方式です。

・事例４

Bさんは、顧客名簿のファイルを任意に決めた鍵で暗号化してAさんに送付した。
AさんはBさんから電話でその鍵を聞き、復号化した。

この暗号化方式は何というでしょうか？

暗号化と復号化の鍵が共通していますので、共通鍵方式です。

【情報セキュリティリスクアセスメント】

リスクアセスメントを実施するためのアプローチについて確認してみましょう。

・ベースラインアプローチ

既存の標準や基準をもとに、自分の組織のベースライン（対策基準）を設定し、
リスクを抽出するアプローチを指します。

・非形式的アプローチ

組織や担当者の経験や判断によってリスクを評価することを指します。
担当者のスキルレベル等に依存します。

・詳細リスク分析

システムごとでなく、情報資産ごとににリスク評価を行うことを指します。

・組み合わせアプローチ

ベースラインアプローチ、詳細リスク分析など、複数のアプローチを用いて分析します。

【情報セキュリティマネジメントシステム（ISMS）・適合性評価制度】

JIS Q 27001に基づき、設定されています。
組織ごとに、自らのリスクアセスメントにより、必要なセキュリティレベルを決めます。
プランを作り、資源配分し、システムを運用します。

適合性の認証制度は、

｢認証機関｣・・・組織の構築したISMSが、JIS Q 27001に適合するか審査し、登録されます。
｢要員認証機関｣・・・審査員の資格を付与します。
｢認定機関｣・・・各機関がその業務を行う能力を備えているかを評価します。

から、成る仕組みです。

適合性の認証登録後は、3年ごとに再認証審査を行います。

以上です。では、また明日(^-^)v

（当該内容は、私の所属する組織とは一切関係はなく、全ての文責は私個人に属します。）

テーマについて、ご要望あれば、コメントをどうぞ。

◇病院経営の見える化について公開講座（動画）の講師をする機会を頂きました。感謝(^_^)
https://hcmi-s.net/weblesson-hcm/jmp_consult_01/　　（講座）
https://healthcare-mgt.com/article/iryo/jmp_consulting01/　　（紹介）

◇過去の内容、記事はこちらから是非(^-^)
https://wakuwaku-kokoro.net/

◇試験勉強や本の学びをアウトプットしているYouTubeチャンネルは、こちらです(^-^)
https://youtube.com/channel/UC_PiglYG9qTBjlJ3jt3161A

この記事を書いたのは、こんな人。

ーーーーーーーーーーーーーーー
地方の中小病院に勤務する医事課畑出身の企画部門所属にする医療経営士2級。
名は、中神勇輝。2023年、医療経営士1級を受験予定。
（可能なら中小企業診断士も受験する予定。）
趣味は、ドラムと家庭菜園と筋トレ（HIIT最高！）と読書。

中小企業診断士,経営情報システム

Posted by nakagami yuuki