ンターネット、学内 LAN、院内 LAN 等を含む外部ネットワークに接続しない
こと17（公表前確認時のメール送信を除く）。
・ 障害福祉データ等を消去後に、当該機器を外部ネットワークに接続する際に
は、あらかじめコンピュータウイルス等の有害ソフトウェアが無いか検索し、
IPS 機能のあるファイアウォールを導入するなどの安全対策に十分配意する
こと。
④ 公表前確認の徹底のための管理
・ 利用場所に、公表前確認の徹底を促す注意喚起用の書類（提供者がデータ提
供時に送付する公表前確認に係る注意喚起又はホームページに掲載する不
適切利用発生時の対応に係る資料等）を掲示すること。

（５）情報及び情報機器の持ち出し
i)

提供された障害福祉 DB データ等の利用、管理及び保管は、事前に承諾された場所
でのみ行うこととし、外部への持ち出しは行わないこと。ただし、外部委託や共同
研究を行う利用場所間で生成物の受け渡しが必要な場合には、以下の措置を講じる
こと。
・ リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規
程で定めること。
・ 運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の
対応を定めること。
・ 運用管理規程を取扱者に周知徹底すること。
・ 障害福祉 DB データ等が格納された情報機器の所在について台帳を用いて管理
すること。
・ 授受に使用する情報機器には暗号化とパスワード保護を行うこと。
・ 情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策
ソフト等によるチェックを行うこと。

（６）その他の安全管理措置
i)

障害福祉 DB データ等を用いた研究・業務を外部委託するときは、提供申出者は、
当該委託を受けた者が講ずる安全管理措置について、適切に確認及び監督を行うこ
と。

17

ソフトウェアの更新や認証、端末の時刻補正については、原則としてオフラインの手段を用いること。障
害福祉 DB データを取扱う情報システム機器は外部ネットワーク接続禁止であり、適切に管理されていない媒
体も接続禁止であるため、ウイルス定義ファイルの更新は原則として不要である。

- 23 -