Template Information
このデジタル化されたチェックリストを使用して、組織がhipaa規定にどの程度準拠しているかを判断します。情報セキュリティ担当者は、これをガイドとして使用して、次のことを確認できます。現在実施されている管理セーフガード、実装されている物理セーフガード、使用されているテクニカルセーフガード。
Category: %E4%BF%9D%E5%81%A5%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9
Template Questions
- (R)=必須(A)=アドレス指定可能
- 164.308(a)(1)(i)セキュリティ管理プロセス:ポリシーと手順を実装して、防止、検出、c
- 管理セーフガード
- 164.308(a)(3)(i)労働力のセキュリティ:ポリシーと手順を実装して、
- 164.308(a)(4)(i)情報アクセス管理:accを承認するためのポリシーと手順を実装する
- 164.308(a)(5)(i)セキュリティの認識とトレーニング:セキュリティの認識とトレーニングプログラムを実装する
- 164.308(a)(6)(i)セキュリティインシデント手順:セキュリティに対処するためのポリシーと手順を実装する
- 164.308(a)(7)(i)緊急時対応計画:再作成のためのポリシーと手順を確立(および必要に応じて実装)
- 164.308(b)(1)ビジネスアソシエイト契約およびその他の取り決め:WIに準拠する対象事業体
- 164.310(a)(1)施設のアクセス制御:物理的なアクセスを制限するポリシーと手順を実装する
- 物理的保護手段
- 164.310(d)(1)デバイスとメディアの制御:領収書を管理するポリシーと手順を実装する
- テクニカルセーフガード
- 164.312(c)(1)完全性:EPHIを不適切な変更から保護するためのポリシーと手順を実装するo
- 164.312(e)(1)伝送セキュリティ:権限のない者から保護するための技術的なセキュリティ対策を実施
- コメント/推奨事項
- 監査人の名前と署名