都道府県がん登録室に実際に立ち入る可能性のある者としては、以下を想定する。
ア. 業務で全国がん登録に関わる情報を取り扱い、法に規定されている秘密保持義務のあ
る登録室職員（上記（1）～（4）に相当）
イ. 業務委託契約の下に全国がん登録情報及び都道府県がん情報を取り扱い、法第 28 条第
5 項に秘密保持義務を負う登録室職員（雇用形態を問わない）
ウ. 業務委託契約の下に、システムの保守、情報の廃棄等、全国がん登録に係る個人情報を
取り扱う者
エ. ピアレビュー目的の他の都道府県がん登録室職員や、
「V．1．組織的安全管理対策」の
【基本対策】に規定される外部監査担当者等、全国がん登録情報及び都道府県がん情報
に通常業務上アクセスする権限を有しない第三者
オ. 清掃業者等の全国がん登録情報及び都道府県がん情報にアクセスする権限を有しない
第三者
全国がん登録事業に関わる者のうち、
（ア）～（ウ）に分類される者は、法に定められた
秘密保持義務を遵守する（コラム 1

法に規定されている秘密保持義務

参照）。（エ）～

（オ）に分類される者は、全国がん登録情報又は当該都道府県の都道府県がん登録情報に通
常業務上触れてはならないものであるため、物理的安全管理対策や技術的安全管理対策を
講じ、がん登録情報に接触しない状態を確保した上で、入室を許可する。

3.

窓口組織の環境
窓口組織が都道府県がん登録室と異なる組織に設置され、窓口組織においても個人情報

を取り扱う場合には、がん登録室同様に、専門職員を確保し、情報システムによるデータ管
理を行った上で、情報保護を確実に実施しなければならない。そのため、窓口組織において
も、このマニュアルを参照し、組織的、物理的、技術的、人的安全管理対策を図って業務を
運用する。

IV．本マニュアルの構成と作成方針
本マニュアルの対象は、全国がん登録事業を実施する都道府県である。
本マニュアルは、リスク分析に従って作成されている。すなわち、
（1）守るべき個人情報
の洗い出し（都道府県がん登録室において、保護すべき情報は何か、どのような形態でどこ
に存在するか、どのような分野、作業に分類できるか）を経て、
（2）その個人情報及び形態
や場所をリスト化し、
（3）どのような状況下において情報の漏洩及び滅失・毀損のリスクが
起こりうるかを検討し、
（4）それを予防するにはどのような対策をとるべきか、という流れ
で構成されている。更には、
（4）の対策を講じてもなお、リスクが最低限に低減できないこ
とが想定される（5）残余リスクの有無の確認及びその場合の対策、についても検討されて
いる。こうした、リスク管理の原則を都道府県がん登録室の業務に当てはめて、各章の作成
の流れを表 1 にまとめて例示した。

8