よむ、つかう、まなぶ。
参考資料6 全国がん登録 個人情報保護のための安全管理措置マニュアル 第2版<公開> (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_60625.html |
| 出典情報 | 厚生科学審議会 がん登録部会(第32回 8/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
表 1.都道府県がん登録室において保護すべき情報とリスクと対策の考え方の流れ
1.
2.
3.
4.
5.
保護すべき情報
収納設備に保管されている
がん登録情報
登録室内に直接おかれてい
るがん登録情報
登録情報データベースサー
バ中のがん登録情報
クライアント PC に出力さ
れたがん登録情報
8.
外部機関から受領した配送
物中のがん登録情報
移送・運搬中のがん登録情
報
複合機等から出力されたが
ん登録情報
廃棄前の書類や電子媒体
9.
個人情報を含む問合せ資料
10.
職員の記憶
11.
バックアップの取得及び保
管状況
6.
7.
取り扱うメディア
電子媒体(USB メモリ、CD)
紙
データベースシステム
紙
電子媒体(USB メモリ、CD)
データベースシステム
データベースシステム
電子媒体(USB メモリ、CD)
紙
電子媒体(USB メモリ、CD)
紙
情報漏洩等のリスク
保管キャビネットの施錠忘れ
登録室の施錠忘れ
クライアント PC やデータベースサーバ
の盗難
離席時の PC 画面を覗き見
机上の紙資料放置
電子媒体による不正プログラム等混入
登録情報データベースサーバの ID・パス
ワードの盗難
OS(Windows)の ID・パスワードの盗
難
離職者等による登録システムの遊休 ID
の悪用
受領資料を取得する際の紛失
移送・運搬中の紛失
印刷紙・コピー紙の放置
紙
電子媒体(USB メモリ、CD)
紙
電子媒体(USB メモリ、CD)
紙
-
データベースシステム
廃棄時の漏洩
外部照会する資料の問合せ作業、送付の
ミス
登録室の外で職務上知り得たことを話し
てしまう
バックアップデータが取得されておらず
データベース破損時に、手戻りする
バックアップデータが登録システムと別
個に管理されておらず同時に被災し情報
が失われる
【安全管理措置の考え方の流れの例】
(保護すべき情報は何か)収納設備に保管されているがん登録情報
→(取り扱うメディアは何か)電子媒体(USB メモリ、CD)及び紙
→(その情報に関わる情報漏洩等のリスクは何か)保管キャビネットの施錠忘れ
→(リスクを回避するための対策は何か)
・ 主たる対策分野 物理的安全管理対策
・ 関連する登録室作業 保管・消去・廃棄
➢
対策例 個人情報を含む電子媒体及び紙媒体は、鍵付きキャビネット等に施錠保管
し、鍵の使用を記録すると共に、複数の鍵を更に鍵付きボックスに収納して、登録
室責任者又は作業責任者がボックスの鍵を管理する。
9
1.
2.
3.
4.
5.
保護すべき情報
収納設備に保管されている
がん登録情報
登録室内に直接おかれてい
るがん登録情報
登録情報データベースサー
バ中のがん登録情報
クライアント PC に出力さ
れたがん登録情報
8.
外部機関から受領した配送
物中のがん登録情報
移送・運搬中のがん登録情
報
複合機等から出力されたが
ん登録情報
廃棄前の書類や電子媒体
9.
個人情報を含む問合せ資料
10.
職員の記憶
11.
バックアップの取得及び保
管状況
6.
7.
取り扱うメディア
電子媒体(USB メモリ、CD)
紙
データベースシステム
紙
電子媒体(USB メモリ、CD)
データベースシステム
データベースシステム
電子媒体(USB メモリ、CD)
紙
電子媒体(USB メモリ、CD)
紙
情報漏洩等のリスク
保管キャビネットの施錠忘れ
登録室の施錠忘れ
クライアント PC やデータベースサーバ
の盗難
離席時の PC 画面を覗き見
机上の紙資料放置
電子媒体による不正プログラム等混入
登録情報データベースサーバの ID・パス
ワードの盗難
OS(Windows)の ID・パスワードの盗
難
離職者等による登録システムの遊休 ID
の悪用
受領資料を取得する際の紛失
移送・運搬中の紛失
印刷紙・コピー紙の放置
紙
電子媒体(USB メモリ、CD)
紙
電子媒体(USB メモリ、CD)
紙
-
データベースシステム
廃棄時の漏洩
外部照会する資料の問合せ作業、送付の
ミス
登録室の外で職務上知り得たことを話し
てしまう
バックアップデータが取得されておらず
データベース破損時に、手戻りする
バックアップデータが登録システムと別
個に管理されておらず同時に被災し情報
が失われる
【安全管理措置の考え方の流れの例】
(保護すべき情報は何か)収納設備に保管されているがん登録情報
→(取り扱うメディアは何か)電子媒体(USB メモリ、CD)及び紙
→(その情報に関わる情報漏洩等のリスクは何か)保管キャビネットの施錠忘れ
→(リスクを回避するための対策は何か)
・ 主たる対策分野 物理的安全管理対策
・ 関連する登録室作業 保管・消去・廃棄
➢
対策例 個人情報を含む電子媒体及び紙媒体は、鍵付きキャビネット等に施錠保管
し、鍵の使用を記録すると共に、複数の鍵を更に鍵付きボックスに収納して、登録
室責任者又は作業責任者がボックスの鍵を管理する。
9