うこと。
ⅳ）技術的安全管理措置
a）匿名要介護認定情報等を利用する情報システムへのアクセスにおける取扱者の識別と認証を
行うこと。
b）上記 a）の取扱者の識別・認証に用いる手段として、セキュリティ強度を考慮し、IC カード
等のセキュリティ・デバイス＋パスワード、IC カード＋バイオメトリクス（指紋、静脈、虹彩
のような取扱者の生体的特徴を利用した生体計測）やユーザ ID ・パスワード＋バイオメトリク
スといった２つの独立した要素を用いて行う方式（二要素認証）を採用することを求める。この
場合は、必ずしもパスワードの定期的な変更を求めない。ただし、何らかの事情で上記の実装が
困難な場合は、ユーザ ID とパスワードを組み合わせた認証を行うこと。その場合は、以下の事
項に留意すること。
・パスワードは定期的に変更し（最長でも２ヶ月以内）、極端に短い文字列を使用しないこと。
英数字、記号を混在させた８文字以上の文字列が望ましい。なお、下記の要件を含め、適切に
設定された 13 文字以上のパスワードを用いる場合は定期的な変更は必要ない。
・類推しやすいパスワードを使用しないこと。
・匿名要介護認定情報等が複写された情報システムが複数の者によって利用される場合にあっ
ては、当該システム内のパスワードファイルはパスワードを必ず暗号化（不可逆変換が望まし
い。) した状態とするよう、適切な手法で管理及び運用が行われること。利用者識別に IC カ
ード等他の手段を併用した場合は、システムに応じたパスワードの運用方法を運用管理規程
にて定めること。
・取扱者がパスワードを忘れたり、盗用されたりする恐れがある場合で、システム管理者がパス
ワードを変更する場合には、取扱者の本人確認を行い、どのような手法で本人確認を行ったの
かを台帳に記載（本人確認を行った書類等のコピーを添付）し、本人以外が知り得ない方法で
再登録を実施すること。
・システム管理者であっても、取扱者のパスワードを推定できる手段を防止すること。
（設定
ファイルにパスワードが記載される等があってはならない。）
。
c）取扱者が匿名要介護認定情報等を利用する情報システムの端末から、長時間離席する際に、あ
らかじめ認められた取扱者以外の者が利用する恐れがある場合には、クリアスクリーン等の防
止策を講ずること。
d）匿名要介護認定情報等を利用する情報システムへのアクセスの記録及び定期的なログの確認
を行うこと。アクセスの記録は少なくとも取扱者のログイン時刻、アクセス時間並びにログイン
中に操作した取扱者が特定できるようにすること。
e）匿名要介護認定情報等を利用する情報システムはアクセス記録機能を備えたものであること。
仮に当該機能がない場合には業務日誌等で操作の記録（操作者及び操作内容）を必ず行うこと。
なお、記録等は利用終了後少なくとも１年は保管すること。
f）匿名要介護認定情報等を利用する情報システムにアクセスログへのアクセス制限を行い、アク
セスログの不当な削除、改ざん及び追加等を防止する対策を講ずること。
g）上記 f）のアクセスの記録に用いる時刻情報は信頼できるものであること。
18