よむ、つかう、まなぶ。
参考資料6 全国がん登録 個人情報保護のための安全管理措置マニュアル 第2版<公開> (36 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_60625.html |
| 出典情報 | 厚生科学審議会 がん登録部会(第32回 8/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【5. 保管・消去・廃棄】
対策別
No.
No.
チェックリスト
56
保管の作業責任者と作業担当者は明確になっています
か
(1)
保管の作業責任者と作業担当者を明確にする。
57
各登録室職員が保管してよい個人情報の種類は決めら
れていますか
(2)
各登録室職員が保管してよい個人情報の種類と保管の
手続き、方法を記述する。
58
個人情報を含む資料を登録室外へ持ち出す場合、その
持ち出しと返却は管理台帳に記録されていますか
(ただし、通常業務の中で常時行われている行為
【例:登録室外の保管庫に資料を保管する等】は除
く。)
(3)
保管資料の登録室以外への持ち出しに関する手続きを
記述し、管理台帳(管理項目として、持ち出し者、持
ち出し時刻、持ち出しの総量(△△票□□枚 等)、持
ち出し理由(コピー 等)等があげられる)を作成す
る。
59
個人情報を含む資料を登録室外へ持ち出す場合、キャ
ビネット類からの資料の紛失や戻し忘れがないような
策を講じていますか
(4)
個人情報を含む資料を登録室外へ持ち出す必要がある
場合、キャビネット類からの資料の紛失や戻し忘れが
ないような対策を講ずる。例えば、持ち出し期間を当
日内に限定することで、一日の終わりには全ての資料
が登録室・保管庫内にあるよう管理する。
60
電子ファイルの保存に、複数の技術的・物理的安全管
理措置を講じていますか
(5)
電子ファイルの保存には、ファイル及び電子媒体それ
ぞれのパスワードや個人認証による保護等、複数の技
術的・物理的安全管理措置を講じる。
61
消去・廃棄の作業責任者は明確になっていますか
(6)
消去・廃棄の作業責任者と作業担当者を明確にする。
62
各登録室職員が消去・廃棄してよい個人情報の種類は
決められていますか
(7)
各登録室職員が消去・廃棄してよい個人情報の種類と
消去・廃棄の手続き、方法を記述する。
63
届出票等の廃棄方法は決められていますか
64
個人情報を含む紙資料はシュレッダ等を利用して、廃
棄後の復旧ができないようにしていますか
(8)
個人情報を含む紙資料はシュレッダ等、廃棄に当たっ
て復旧ができないような方法で破棄する。
65
個人情報を含む紙資料の消去・廃棄の作業場所は登録
室職員以外の者が余り出入りしないような部屋等に限
定されていますか
(9)
個人情報を含む資料の消去・廃棄の作業場所は、登録
室職員以外の者が余り出入りしないような部屋や、動
線上、第三者が通る必要のない場所や、廊下の端等に
限定する。
66
個人情報が印刷された紙資料を登録室職員が登録室外
部で廃棄するような場合、廃棄中は常に作業担当者が
その場所に立ち会っていますか
(10)
個人情報が印刷された紙資料を登録室職員が登録室外
部で廃棄するような場合、廃棄中は常に作業担当者が
その場所に立ち会う。
67
大量資料の廃棄について外部に委託する場合の手続き
は決められていますか
(11)
大量資料の廃棄について外部に委託する場合の手続き
を記述する。契約が、都道府県がん登録室単独の契約
でない場合、登録室責任者は秘密保持義務契約の内容
を確認し、必要な対策を講じる。
68
大量の紙資料の廃棄について廃棄業者を利用している
場合、契約内容に機密保持に関する記載がありますか
(12)
大量の紙資料の廃棄について廃棄業者を利用している
場合、契約内容に機密保持に関する文言を含める。
69
PC やメディアの廃棄に当たり廃棄業者を利用してい
る場合、契約内容に機密保持に関する記載があります
か
(13)
PC やメディアの廃棄に当たり廃棄業者を利用している
場合、契約内容に機密保持に関するする文言を含め
る。
70
個人情報を保管している機器、記録している媒体を廃
棄する手続きが決められていますか
(14)
個人情報を保管している機器、記録している媒体を廃
棄する手続きを記述する。
71
PC やメディアの廃棄に当たっては、内部のデータを
完全に消去するか、若しくは物理的に破壊して再利用
不可能な状態にしていますか
(15)
PC やメディアの廃棄に当たっては、内部データ消去の
専用ソフトウェアを利用するか、若しくは媒体を物理
的に破壊して再利用不可能な状態にする。
72
消去・廃棄の作業記録を残していますか
(16)
消去・廃棄の作業記録を残す。
33
対応する基本対策
備考
対策別
No.
No.
チェックリスト
56
保管の作業責任者と作業担当者は明確になっています
か
(1)
保管の作業責任者と作業担当者を明確にする。
57
各登録室職員が保管してよい個人情報の種類は決めら
れていますか
(2)
各登録室職員が保管してよい個人情報の種類と保管の
手続き、方法を記述する。
58
個人情報を含む資料を登録室外へ持ち出す場合、その
持ち出しと返却は管理台帳に記録されていますか
(ただし、通常業務の中で常時行われている行為
【例:登録室外の保管庫に資料を保管する等】は除
く。)
(3)
保管資料の登録室以外への持ち出しに関する手続きを
記述し、管理台帳(管理項目として、持ち出し者、持
ち出し時刻、持ち出しの総量(△△票□□枚 等)、持
ち出し理由(コピー 等)等があげられる)を作成す
る。
59
個人情報を含む資料を登録室外へ持ち出す場合、キャ
ビネット類からの資料の紛失や戻し忘れがないような
策を講じていますか
(4)
個人情報を含む資料を登録室外へ持ち出す必要がある
場合、キャビネット類からの資料の紛失や戻し忘れが
ないような対策を講ずる。例えば、持ち出し期間を当
日内に限定することで、一日の終わりには全ての資料
が登録室・保管庫内にあるよう管理する。
60
電子ファイルの保存に、複数の技術的・物理的安全管
理措置を講じていますか
(5)
電子ファイルの保存には、ファイル及び電子媒体それ
ぞれのパスワードや個人認証による保護等、複数の技
術的・物理的安全管理措置を講じる。
61
消去・廃棄の作業責任者は明確になっていますか
(6)
消去・廃棄の作業責任者と作業担当者を明確にする。
62
各登録室職員が消去・廃棄してよい個人情報の種類は
決められていますか
(7)
各登録室職員が消去・廃棄してよい個人情報の種類と
消去・廃棄の手続き、方法を記述する。
63
届出票等の廃棄方法は決められていますか
64
個人情報を含む紙資料はシュレッダ等を利用して、廃
棄後の復旧ができないようにしていますか
(8)
個人情報を含む紙資料はシュレッダ等、廃棄に当たっ
て復旧ができないような方法で破棄する。
65
個人情報を含む紙資料の消去・廃棄の作業場所は登録
室職員以外の者が余り出入りしないような部屋等に限
定されていますか
(9)
個人情報を含む資料の消去・廃棄の作業場所は、登録
室職員以外の者が余り出入りしないような部屋や、動
線上、第三者が通る必要のない場所や、廊下の端等に
限定する。
66
個人情報が印刷された紙資料を登録室職員が登録室外
部で廃棄するような場合、廃棄中は常に作業担当者が
その場所に立ち会っていますか
(10)
個人情報が印刷された紙資料を登録室職員が登録室外
部で廃棄するような場合、廃棄中は常に作業担当者が
その場所に立ち会う。
67
大量資料の廃棄について外部に委託する場合の手続き
は決められていますか
(11)
大量資料の廃棄について外部に委託する場合の手続き
を記述する。契約が、都道府県がん登録室単独の契約
でない場合、登録室責任者は秘密保持義務契約の内容
を確認し、必要な対策を講じる。
68
大量の紙資料の廃棄について廃棄業者を利用している
場合、契約内容に機密保持に関する記載がありますか
(12)
大量の紙資料の廃棄について廃棄業者を利用している
場合、契約内容に機密保持に関する文言を含める。
69
PC やメディアの廃棄に当たり廃棄業者を利用してい
る場合、契約内容に機密保持に関する記載があります
か
(13)
PC やメディアの廃棄に当たり廃棄業者を利用している
場合、契約内容に機密保持に関するする文言を含め
る。
70
個人情報を保管している機器、記録している媒体を廃
棄する手続きが決められていますか
(14)
個人情報を保管している機器、記録している媒体を廃
棄する手続きを記述する。
71
PC やメディアの廃棄に当たっては、内部のデータを
完全に消去するか、若しくは物理的に破壊して再利用
不可能な状態にしていますか
(15)
PC やメディアの廃棄に当たっては、内部データ消去の
専用ソフトウェアを利用するか、若しくは媒体を物理
的に破壊して再利用不可能な状態にする。
72
消去・廃棄の作業記録を残していますか
(16)
消去・廃棄の作業記録を残す。
33
対応する基本対策
備考