Index
ユーザーのアイデンティティを識別および追跡するための
一意の名前または番号の割り当て
概要
情報システムの各ユーザーに対して個別の認証情報を維持することは、個人の責任を明確にし、潜在的なデータ侵害の調査を容易にするために不可欠です。
HIPAA セキュリティ規則では、対象事業者が電子的に保護された健康情報 (EPHI) を保持するシステムに対して「固有のユーザー識別 (Unique User Identification)」基準を導入することが義務付けられています。固有のユーザー識別は、アクセス制御基準の下で「必須 (required)」の仕様であり、すべての EPHI システムに適用する必要があります。
その名の通り、固有のユーザー識別とは、固有の名前または番号を使用して EPHI システムを使用する特定の個人を識別および追跡することを指し、「ログオン名」または「User ID」とよく呼ばれます。この固有の名前または番号を使用することで、システムを利用する個人の身元を確認する手段が提供されます。効果的な固有ユーザー識別の運用により、システムのアクティビティを特定の個人まで遡って追跡できることが保証されます。他人の行動の責任を問われることを避けるためにも、いかなるシステムにおいても決して自身の User ID を共有しないでください。
推奨事項
実装は安全です。適用される推奨事項はありません。