よむ、つかう、まなぶ。
参考資料6 全国がん登録 個人情報保護のための安全管理措置マニュアル 第2版<公開> (33 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_60625.html |
| 出典情報 | 厚生科学審議会 がん登録部会(第32回 8/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【2. 物理的安全管理対策】
対策別
No.
No.
チェックリスト
14
個人情報を含む電子媒体及び紙媒体は、鍵付きキャビ
ネット等に施錠保管し、鍵の使用を記録すると共に、
複数の鍵を更に鍵付きボックスに収納していますか
(1)
個人情報を含む電子媒体及び紙媒体は、鍵付きキャビネット
等に施錠保管し、鍵の使用を記録すると共に、複数の鍵を更
に鍵付きボックスに収納して、登録室責任者又は作業責任者
がボックスの鍵を管理する。
15
個人情報を含む電子媒体(USB メモリ等)や紙媒体が
入ったキャビネットが施錠されていることを、作業終
了時に確認していますか
(2)
個人情報を含む電子媒体及び紙媒体が保管されている鍵付き
キャビネット等が、施錠されていることを、作業終了時に確
認する。
16
USB 等の可搬媒体に個人情報を保存し保管している場
合、保管対象の媒体についてはリスト化して管理して
いますか
(3)
USB 等の可搬媒体に個人情報を保存し保管している場合、現
物の確認ができるように保管対象の媒体リスト(受領日や廃
棄日を含める)を作成する。
17
キャビネット等の鍵を、作業終了時に定位置に戻し、
本数を確認していますか
(4)
キャビネット等の鍵は、作業終了時には定位置に戻し、登録
室責任者又は作業責任者が鍵の本数を確認する。
18
個人情報が保存されているロッカー、キャビネット
は、施錠可能な登録室(保管庫を含む)に設置されて
いますか
(5)
個人情報が保存されているロッカー、キャビネットは、施錠
可能な登録室(保管庫を含む)に設置する。
19
登録室(保管庫を含む)が無人のとき、施錠はされて
いますか
(6)
登録室(保管庫を含む)が無人のときは施錠する。
20
(登録室(保管庫を含む)が独立していない場合に
は、)登録室の設置されているエリアに、登録室職員
以外の人間が入ってきた場合、登録室職員はすぐ気付
くことができますか
(7)
登録室(保管庫を含む)が独立していない場合には、登録室
エリアへの出入口となる場所を限定し、そのポイントについ
ては登録室職員が正対して座るように座席を調整する等、動
線についても管理する。
21
登録室あるいは登録室を含む執務室への入室を許可す
る者の範囲は決められていますか
(8)
登録室の設置状況に応じて、登録室あるいは登録室を含む執
務室への入室を許可する者の範囲を記述する。
22
登録室あるいは登録室を含む執務室の入退室時の手続
きは夜間・休日も含めて決められていますか
(9)
登録室の設置状況に応じて、入退室時(夜間・休日を含む)の
手続きを記述する。
23
登録システムネットワークの終端装置を、鍵付き収容
ボックス等によって施錠管理していますか
(10)
登録システムネットワークの終端装置は、鍵付き収容ボックス
等により施錠管理し、鍵は登録室責任者が管理する。
対応する基本対策
備考
【3. 技術的安全管理対策】
No.
チェックリスト
24
登録システムは、全国がん登録事業専用のクライアン
ト PC、プリンタ、スキャナ等により、安全性が確保さ
れた物理的又は論理的に独立した有線のネットワーク
で構築されていますか
25
対策別
No.
対応する基本対策
備考
(1)
登録システムは、全国がん登録事業専用のクライアント
PC、プリンタ、スキャナ等により、安全性が確保された物
理的又は論理的に独立した有線のネットワークで構築す
る。
システム
により担
保
個人情報が保存されないクライアント PC に複数の技
術的安全対策を講じていますか
(2)
個人情報が保存されないクライアント PC は、OS
(Windows など)のログインとデータベースへのログイン
など、複数の技術的安全対策を講ずる。
システム
により担
保
26
OS(Windows など)のログインとデータベースへの
ログインのために、8 桁以上のパスワードを設定し、
第三者が推測できるものを避けていますか
(3)
OS(Windows など)のログインとデータベースへのログ
インのためのパスワードを 8 桁以上のものに設定し、第三
者が容易に推測できるものは避ける。
27
OS(Windows など)のログインとデータベースへの
ログインのために設定されたパスワードを定期的に変
更し、使い回しを避けていますか
(4)
OS(Windows など)のログインとデータベースへのログ
インのためのパスワードを定期的に変更し、以前設定した
ものの使い回しは避ける。
28
パスワードを第三者の目につくところに掲示していま
せんか
(5)
パスワードを第三者の目につくところにメモしたり、貼付
したりしない。
29
外部から受け取った電子媒体(USB メモリ、CD-R な
ど)に対するセキュリティ(ウイルスチェック)は保
たれていますか
(6)
外部から個人情報を電子媒体(USB メモリ、CD-R など)
で受け取る際には、ウイルス等の不正なソフトウェアの混
入がないか、登録システムに接続する前に最新のウイルス
定義パターンファイルを用いて確認する。
30
外部記録媒体が接続できるクライアント PC は限定さ
れていますか
(7)
外部記録媒体が接続できるクライアント PC を限定する。
30
対策別
No.
No.
チェックリスト
14
個人情報を含む電子媒体及び紙媒体は、鍵付きキャビ
ネット等に施錠保管し、鍵の使用を記録すると共に、
複数の鍵を更に鍵付きボックスに収納していますか
(1)
個人情報を含む電子媒体及び紙媒体は、鍵付きキャビネット
等に施錠保管し、鍵の使用を記録すると共に、複数の鍵を更
に鍵付きボックスに収納して、登録室責任者又は作業責任者
がボックスの鍵を管理する。
15
個人情報を含む電子媒体(USB メモリ等)や紙媒体が
入ったキャビネットが施錠されていることを、作業終
了時に確認していますか
(2)
個人情報を含む電子媒体及び紙媒体が保管されている鍵付き
キャビネット等が、施錠されていることを、作業終了時に確
認する。
16
USB 等の可搬媒体に個人情報を保存し保管している場
合、保管対象の媒体についてはリスト化して管理して
いますか
(3)
USB 等の可搬媒体に個人情報を保存し保管している場合、現
物の確認ができるように保管対象の媒体リスト(受領日や廃
棄日を含める)を作成する。
17
キャビネット等の鍵を、作業終了時に定位置に戻し、
本数を確認していますか
(4)
キャビネット等の鍵は、作業終了時には定位置に戻し、登録
室責任者又は作業責任者が鍵の本数を確認する。
18
個人情報が保存されているロッカー、キャビネット
は、施錠可能な登録室(保管庫を含む)に設置されて
いますか
(5)
個人情報が保存されているロッカー、キャビネットは、施錠
可能な登録室(保管庫を含む)に設置する。
19
登録室(保管庫を含む)が無人のとき、施錠はされて
いますか
(6)
登録室(保管庫を含む)が無人のときは施錠する。
20
(登録室(保管庫を含む)が独立していない場合に
は、)登録室の設置されているエリアに、登録室職員
以外の人間が入ってきた場合、登録室職員はすぐ気付
くことができますか
(7)
登録室(保管庫を含む)が独立していない場合には、登録室
エリアへの出入口となる場所を限定し、そのポイントについ
ては登録室職員が正対して座るように座席を調整する等、動
線についても管理する。
21
登録室あるいは登録室を含む執務室への入室を許可す
る者の範囲は決められていますか
(8)
登録室の設置状況に応じて、登録室あるいは登録室を含む執
務室への入室を許可する者の範囲を記述する。
22
登録室あるいは登録室を含む執務室の入退室時の手続
きは夜間・休日も含めて決められていますか
(9)
登録室の設置状況に応じて、入退室時(夜間・休日を含む)の
手続きを記述する。
23
登録システムネットワークの終端装置を、鍵付き収容
ボックス等によって施錠管理していますか
(10)
登録システムネットワークの終端装置は、鍵付き収容ボックス
等により施錠管理し、鍵は登録室責任者が管理する。
対応する基本対策
備考
【3. 技術的安全管理対策】
No.
チェックリスト
24
登録システムは、全国がん登録事業専用のクライアン
ト PC、プリンタ、スキャナ等により、安全性が確保さ
れた物理的又は論理的に独立した有線のネットワーク
で構築されていますか
25
対策別
No.
対応する基本対策
備考
(1)
登録システムは、全国がん登録事業専用のクライアント
PC、プリンタ、スキャナ等により、安全性が確保された物
理的又は論理的に独立した有線のネットワークで構築す
る。
システム
により担
保
個人情報が保存されないクライアント PC に複数の技
術的安全対策を講じていますか
(2)
個人情報が保存されないクライアント PC は、OS
(Windows など)のログインとデータベースへのログイン
など、複数の技術的安全対策を講ずる。
システム
により担
保
26
OS(Windows など)のログインとデータベースへの
ログインのために、8 桁以上のパスワードを設定し、
第三者が推測できるものを避けていますか
(3)
OS(Windows など)のログインとデータベースへのログ
インのためのパスワードを 8 桁以上のものに設定し、第三
者が容易に推測できるものは避ける。
27
OS(Windows など)のログインとデータベースへの
ログインのために設定されたパスワードを定期的に変
更し、使い回しを避けていますか
(4)
OS(Windows など)のログインとデータベースへのログ
インのためのパスワードを定期的に変更し、以前設定した
ものの使い回しは避ける。
28
パスワードを第三者の目につくところに掲示していま
せんか
(5)
パスワードを第三者の目につくところにメモしたり、貼付
したりしない。
29
外部から受け取った電子媒体(USB メモリ、CD-R な
ど)に対するセキュリティ(ウイルスチェック)は保
たれていますか
(6)
外部から個人情報を電子媒体(USB メモリ、CD-R など)
で受け取る際には、ウイルス等の不正なソフトウェアの混
入がないか、登録システムに接続する前に最新のウイルス
定義パターンファイルを用いて確認する。
30
外部記録媒体が接続できるクライアント PC は限定さ
れていますか
(7)
外部記録媒体が接続できるクライアント PC を限定する。
30