4.

データ加工
データ加工には以下を含む。

ア. 電子ファイルで取得した個人情報を含む資料の入力前処理
イ. データ入力以外の登録業務に係るデータ処理作業
ウ. 都道府県がん情報の利用及び提供への対応に係るデータ抽出、法第 21 条第 9 項による匿名
化、加工作業
【基本対策】
（1） データ加工の作業責任者と作業担当者を明確にする。
（2） 各登録室職員がデータ加工してよい個人情報の種類とデータ加工の手続き、方法を記述する。
（3） データ加工において使用した電子媒体の取扱いを定める。
（4） データ加工において紙に出力した書類の取扱いを定める。
（5） 個人情報のデータ加工に用いる PC と作業場所を限定する。
（6） データ加工の作業記録を作成し、データ加工した資料と別に保管する。
（7） データの匿名化に際しては、審議会その他の合議制の機関の意見に従い、利用又は提供する
データのサイズや用途に応じて、個人情報の漏洩がないような加工の方法を採用する。

5.

保管・消去・廃棄
ここでいう「保管」とは、一連の登録作業及び抽出、加工等の処理が終了した後、個人情報を法

第 27 条に従って、一定期間保管することをいう。予め定めた保管期間を過ぎたもの、あるいは保
管期間内であっても不要となったデータは、迅速かつ安全に廃棄する。VII．別紙 2「個人情報の保
管及び廃棄に関する一覧」に沿って、保管・消去・廃棄の担当者と手続きを記述する。
【基本対策】
（1） 保管の作業責任者と作業担当者を明確にする。
（2） 各登録室職員が保管してよい個人情報の種類と保管の手続き、方法を記述する。
（3） 保管資料の登録室以外への持ち出しに関する手続きを記述し、管理台帳（管理項目として、
持ち出し者、持ち出し時刻、持ち出しの総量（△△票□□枚 等）
、持ち出し理由（コピー 等）
等があげられる）を作成する。
（4） 個人情報を含む資料を登録室外へ持ち出す必要がある場合、キャビネット類からの資料の紛
失や戻し忘れがないような対策を講ずる。例えば、持ち出し期間を当日内に限定することで、
一日の終わりには全ての資料が登録室・保管庫内にあるよう管理する。
（5） 電子ファイルの保存には、ファイル及び電子媒体それぞれのパスワードや個人認証による保
護等、複数の技術的・物理的安全管理措置を講じる。
（6） 消去・廃棄の作業責任者と作業担当者を明確にする。
（7） 各登録室職員が消去・廃棄してよい個人情報の種類と消去・廃棄の手続き、方法を記述する。

21