よむ、つかう、まなぶ。
参考資料6 全国がん登録 個人情報保護のための安全管理措置マニュアル 第2版<公開> (19 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_60625.html |
| 出典情報 | 厚生科学審議会 がん登録部会(第32回 8/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.
技術的安全管理対策
リスクに対し、安全管理措置として、組織的、物理的、技術的、人的な対策をとるべきである。
本節では技術的安全管理対策について述べる。技術的安全管理措置とは、個人情報及びそれを取り
扱うシステムへのアクセス制御、不正ソフトウェア対策、システムの監視等をいう。技術的な対策
のみで全ての脅威に対抗できる保証はなく、一般的には運用による対策との併用は必須である。技
術的安全管理対策には以下の事項が含まれる。
ア. 登録室職員の識別及び認証
イ. 情報の区分管理とアクセス権限の管理
ウ. アクセスの記録(アクセスログ)
エ. 不正ソフトウェア対策
オ. ネットワーク上からの不正アクセス対策
【基本対策】
(1) 登録システムは、全国がん登録事業専用のクライアント PC、プリンタ、スキャナ等により、
安全性が確保された、物理的又は論理的に独立した有線のネットワークで構築する。
(2) 個人情報が保存されないクライアント PC は、OS(Windows など)のログインとデータベ
ースへのログインなど、複数の技術的安全対策を講ずる。
(3) OS(Windows など)のログインとデータベースへのログインのためのパスワードを 8 桁以
上のものに設定し、第三者が容易に推測できるものは避ける。
(4) OS(Windows など)のログインとデータベースへのログインのためのパスワードを定期的
に変更し、以前設定したものの使い回しは避ける。
(5) パスワードを第三者の目につくところにメモしたり、貼付したりしない。
(6) 外部から個人情報を電子媒体(USB メモリ、CD-R など)で受け取る際には、ウイルス等の
不正なソフトウェアの混入がないか、登録システムに接続する前に最新のウイルス定義パター
ンファイルを用いて確認する。
(7) 外部記録媒体が接続できるクライアント PC を限定する。
16
技術的安全管理対策
リスクに対し、安全管理措置として、組織的、物理的、技術的、人的な対策をとるべきである。
本節では技術的安全管理対策について述べる。技術的安全管理措置とは、個人情報及びそれを取り
扱うシステムへのアクセス制御、不正ソフトウェア対策、システムの監視等をいう。技術的な対策
のみで全ての脅威に対抗できる保証はなく、一般的には運用による対策との併用は必須である。技
術的安全管理対策には以下の事項が含まれる。
ア. 登録室職員の識別及び認証
イ. 情報の区分管理とアクセス権限の管理
ウ. アクセスの記録(アクセスログ)
エ. 不正ソフトウェア対策
オ. ネットワーク上からの不正アクセス対策
【基本対策】
(1) 登録システムは、全国がん登録事業専用のクライアント PC、プリンタ、スキャナ等により、
安全性が確保された、物理的又は論理的に独立した有線のネットワークで構築する。
(2) 個人情報が保存されないクライアント PC は、OS(Windows など)のログインとデータベ
ースへのログインなど、複数の技術的安全対策を講ずる。
(3) OS(Windows など)のログインとデータベースへのログインのためのパスワードを 8 桁以
上のものに設定し、第三者が容易に推測できるものは避ける。
(4) OS(Windows など)のログインとデータベースへのログインのためのパスワードを定期的
に変更し、以前設定したものの使い回しは避ける。
(5) パスワードを第三者の目につくところにメモしたり、貼付したりしない。
(6) 外部から個人情報を電子媒体(USB メモリ、CD-R など)で受け取る際には、ウイルス等の
不正なソフトウェアの混入がないか、登録システムに接続する前に最新のウイルス定義パター
ンファイルを用いて確認する。
(7) 外部記録媒体が接続できるクライアント PC を限定する。
16