病院・医療機関の皆様へ
「3省2ガイドライン」への対応はお済ですか？

ガイドラインに準拠するためには？

3省2ガイドラインでは、リスクを分析し、どのように対応するかの仕組みをつくり、記録を残すことが求められています。
システムやサービスを利用する際に
①利用者識別　②アクセス管理　③アクセス記録
のセキュリティー基礎が重要となり、中でも「①利用者識別」については、令和9（2027）年度時点で稼働していることが想定される医療情報システムには、原則として二要素認証を採用することが求められています。

Before

●求められる理由と課題

利用者識別

不正アクセス対策が必要だが、
利用者の負担が大きい

パスワードとICカードによる本人認証もニ要素認証ですが、「なりすまし」などのリスクがあります。また、利用しているシステムごとに生体認証などを導入するには、コストがかかり、利用者の負担が大きくなります。

After

Gluegent Gateなら！

シングルサインオンで利便性も向上

Gluegent Gateの「シングルサインオン」機能は、多要素認証に対応した認証サービスです。パスワードやICカードに加え、顔認証などの生体認証と自由に組み合わせることが可能です。1度認証することで複数のシステムやサービスを利用できるので、利用者の負担が増えることはありません。

Before

●求められる理由と課題

アクセス管理

利用者によってアクセス制限が必要だが、
管理の手間が負担

医療機関では、医師、看護師、技師、事務員など、さまざまな人がシステムやサービスを利用しています。利用者が必要な情報にアクセスできるようにするためには、利用者ごとにアクセス権を設定・管理する必要がありますが、大きな手間がかかります。

After

Gluegent Gateなら！

アカウントを一括管理できる

Gluegent Gateの「統合アカウント管理」機能は、各システムやサービスへのアクセス管理を含めて、アカウント管理を一元化する機能です。直感的に操作できるので、特別な知識やノウハウを必要とすることなく、日常のアカウント管理を行えます

Before

●求められる理由と課題

アクセス記録

アクセス記録の作り方・見方が
分からない

ガイドラインでは、情報システムにアクセス記録機能があることが前提としています。情報システムには、一般的にアクセス記録（ログ）の作成機能が搭載されていますが、複数のシステムやサービスを利用している場合、それぞれのログを収集・保存する必要があります。

After

Gluegent Gateなら！

ダッシュボードでログを見える化

Gluegent Gateの「監査機能」は、Gluegent Gateで管理するすべての利用者に対して、どのシステムに、いつ、どの端末からログイン・ログアウトしたかなどの情報を記録します。ログの分析はダッシュボードで表示できるので、管理作業の負担を軽減できます。