・ NDB データ等を利用する PC 等の端末から離席する際には、画面ロック、サ
インアウト等、他の者が画面を閲覧又は端末を操作できないような対策を講
ずること。
（※）
・ NDB データ等を利用中の画面の撮影、録画、スクリーンショットの取得を禁
止すること。
③ 不正アクセス対策
・ NDB データ等を利用・保管する PC 等の情報システム機器には、情報漏えい、
改ざん等の対象にならないように、コンピュータウイルス対策ソフトの導入
等の対策を施すこと。
・ NDB データ等を利用する PC 等には適切に管理されていないメディアを接続
しないこと。
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有
効性・安全性の確認・維持を行うこと。
・ NDB データ等が存在する PC やサーバー等の情報システム機器は、インター
ネット、学内 LAN、院内 LAN 等を含む外部ネットワークに接続しないこと31
（オンサイトリサーチセンター、公表前確認時のメール送信を除く32）
。
・ NDB データ等を消去後に、当該機器を外部ネットワークに接続する際には、
あらかじめコンピュータウイルス等の有害ソフトウェアが無いか検索し、IPS
機能のあるファイアウォールを導入するなどの安全対策に十分配意すること。
④ 公表前確認の徹底のための管理
・

利用場所に、公表前確認の徹底を促す注意喚起用の書類（厚生労働省がデータ
提供時に送付する公表前確認に係る注意喚起又はホームページに掲載する不
適切利用発生時の対応に係る資料等）を掲示すること。

（５）情報及び情報機器の持ち出し
i)

提供された NDB データ等の利用、管理及び保管は、事前に承諾された場所でのみ行
うこととし、外部への持ち出しは行わないこと。ただし、外部委託や共同研究を行う
利用場所間で生成物の受け渡しが必要な場合には、以下の措置を講じること。
・ リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程
で定めること。
・ 運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対

31

ソフトウェアの更新や認証、端末の時刻補正については、原則としてオフラインの手段を用いること。
NDB データを取扱う情報システム機器は外部ネットワーク接続禁止であり、適切に管理されていない媒体も
接続禁止であるため、ウイルス定義ファイルの更新は原則として不要である。
32 公表前確認の際は専用の端末を使用することを推奨するが、通常の端末を使用する場合はウイルス対策や
ファイアウォール等の一定のセキュリティレベルを確保した上で取扱者以外がアクセスできないよう機密性
を確保した端末を用いて、取り扱いに細心の注意を払うこと。

- 24 -