MCSでビジネスプランをご利用中の施設は、施設の管理者が職場スタッフのアプリ認証を管理し、不正ログインに対する組織のセキュリティ性を向上させることができます。
-
施設のスタッフ全員が、ログイン時にアプリ認証を必須とすることができます。
- アプリ認証(※二要素認証の一種)は、厚生労働省の「医療情報システムの安全管理に関するガイドライン第6.0版」の遵守項目です。
- アプリ認証の詳細については、本文章の最下部「(参考)アプリ認証(二要素認証)とは」をご参照ください。
■注意事項
この機能はビジネスプラン(有料)でのみご利用いただけます。
■(参考)アプリ認証(二要素認証)とは
アプリ認証とは二要素認証の一種で、ログイン時に二つの異なる要素を使用して本人確認を行うセキュリティ機能です。これにより、不正ログインのリスクを大幅に減少させることができます。
-
要素の種類
1.知識要素:ユーザーが知っている情報(例:パスワード)
2.所有要素:ユーザーが持っているもの(例:スマートフォンの認証アプリ ※MCSはこちらのタイプです) -
アプリ認証の流れ
1.ユーザーが通常のパスワードを入力
2.認証アプリが生成する一時的なコードを入力
この二段階の認証プロセスにより、パスワードが漏洩しても、スマートフォンを持っていない第三者はログインできません。 -
利点
1.セキュリティ強化:不正アクセスを防止
2.ガイドライン準拠:厚生労働省のガイドラインに対応
この機能を活用することで、施設全体のセキュリティレベルを向上させることができます
【施設の管理者の操作:アプリ認証設定の必須化】
1)MCSにログインし「メニュー」「設定」をクリックする
2)「アプリ認証管理」をクリックする
3)「アプリ認証を必須にする」をクリックする
【施設のスタッフの操作:アプリ認証の設定】
「アプリ認証設定の必須化」が有効化された施設に所属・かつ自分の二要素認証設定がOFFのスタッフは、ログイン時、既存認証に加えて「アプリ認証の設定」を要求されます。
※ 「アプリ認証設定の必須化」には2週間の猶予期間があります。施設の「アプリ認証設定の必須化」の有効化後、スタッフの初回ログイン後から2週間は、説明・案内のみで、設定は任意です。猶予期間経過後、設定は必須になります。
1)MCSにログインすると下記メッセージが表示されます。
下記ガイドに従い、2週間以内に設定をお願いします。
※下記画像が表示される場合、アプリ認証設定を行わないとMCSをご利用いただけません。
【施設の管理者の操作:アプリ認証設定の必須化の解除】
1)MCSにログインし「メニュー」「設定」をクリックする
2)「アプリ認証管理」をクリックする
3)「アプリ認証を任意にする」をクリックする