当該取扱者の本人確認を行い、記録を残すこと。
（※※）
・ システム管理者であっても、取扱者のパスワードを推定できないようにするこ
と。
（設定ファイルにパスワードが記載される等があってはならない。
）
ii)

不正アクセス行為を防止するため、適切な措置を講じること。障害福祉 DB データ
等の漏洩、滅失、毀損を防止するため、適切な措置を講じること。
① 利用端末の管理
・ 障害福祉 DB データ等を利用する PC 等へのアクセスの記録及び定期的なログ
の確認を行うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻（信頼できる時刻情報で
あること）、アクセス時間及びログイン中に操作した取扱者が特定できるこ
と。利用終了後少なくとも１年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録（操作者及
び操作内容）を必ず行うこと。
・ 障害福祉 DB データ等を利用する PC 等にアクセスログへのアクセス制限を行
い、アクセスログの不当な削除、改ざん、追加などを防止する対策を講じる
こと（※※）
。
② 窃視防止の対策等
・ 窃視防止の対策を実施すること。具体的には、利用端末でデータ閲覧中の画
面が取扱者以外の者の視野に入らないよう、間仕切りの設置・座席配置の工
夫、覗き見対策のシートを貼る等の対策を実施すること。（※※）
・ 障害福祉 DB データ等を利用する PC 等の端末から離席する際には、画面ロッ
ク、サインアウト等、他の者が画面を閲覧又は端末を操作できないような対
策を講ずること。（※※）
・ 障害福祉 DB データ等を利用中の画面の撮影、録画、スクリーンショットの
取得を禁止すること。
③ 不正アクセス対策
・ 障害福祉 DB データ等を利用・保管する PC 等の情報システム機器には、情報
漏えい、改ざん等の対象にならないように、コンピュータウイルス対策ソフ
トの導入等の対策を施すこと。
・ 障害福祉 DB データ等を利用する PC 等には適切に管理されていないメディア
を接続しないこと。
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有
効性・安全性の確認・維持を行うこと。
・ 障害福祉 DB データ等が存在する PC やサーバー等の情報システム機器は、イ
- 22 -