役割ベースアクセス制御

役割ベースアクセス制御（RBAC）とは

役割ベースアクセス制御（Role-Based Access Control, RBAC）は、職種や役割に応じて情報アクセス範囲を制限するセキュリティ機構です。医療スタッフと介護スタッフで閲覧可能な情報を分離し、個人情報保護と業務効率を両立させます。

RBACの基本概念

ユーザーに役割（ロール）を割り当て、役割ごとにアクセス権限を設定する仕組みです。ユーザー個別に権限を設定するのではなく、役割に権限を付与することで、管理コストを削減し、権限の一貫性を保ちます。

医療・介護における役割定義

医師：診断情報、検査結果、処方情報へのフルアクセス。看護師：バイタルデータ、投薬記録へのアクセス。介護福祉士：生活支援記録、ADL評価へのアクセス。ケアマネージャー：ケアプラン、サービス利用記録へのアクセス。それぞれの職種に応じた適切な権限設定が必要です。

最小権限の原則

ユーザーに業務遂行に必要な最小限の権限のみを付与する「最小権限の原則（Principle of Least Privilege）」が重要です。不要な情報へのアクセスを制限することで、情報漏洩リスクを最小化します。

監査ログとアクセス履歴

誰が、いつ、どの情報にアクセスしたかを記録する監査ログが不可欠です。不正アクセスの検出、インシデント発生時の原因究明、コンプライアンス対応に活用されます。