よむ、つかう、まなぶ。
参考資料5 全国がん登録 個人情報保護のための安全管理措置マニュアル 第2版<公開> (13 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_70842.html |
| 出典情報 | 厚生科学審議会 がん登録部会(第35回 2/26)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
表 1.都道府県がん登録室において保護すべき情報とリスクと対策の考え方の流れ
1.
2.
保護すべき情報
収納設備に保管されてい
るがん登録情報
登録室内に直接おかれて
いるがん登録情報
3.
登録情報データベースサ
ーバ中のがん登録情報
4.
クライアント PC に出力
されたがん登録情報
5.
外部機関から受領した配
送物中のがん登録情報
移送・運搬中のがん登録
情報
複合機等から出力された
がん登録情報
廃棄前の書類や電子媒体
6.
7.
8.
9.
10.
11.
個人情報を含む問合せ資
料
職員の記憶
バックアップの取得及び
保管状況
取り扱うメディア
情報漏洩等のリスク
電子媒体(USB メモリ、CD) 保管キャビネットの施錠忘れ
紙
登録室の施錠忘れ
クライアント PC やデータベースサ
ーバの盗難
データベースシステム
離席時の PC 画面を覗き見
紙
机上の紙資料放置
電子媒体による不正プログラム等混
電子媒体(USB メモリ、CD)
入
登録情報データベースサーバの ID・
データベースシステム
パスワードの盗難
OS(Windows)の ID・パスワードの
盗難
データベースシステム
離職者等による登録システムの遊休
ID の悪用
電子媒体(USB メモリ、CD) 受領資料を取得する際の紛失
紙
電子媒体(USB メモリ、CD) 移送・運搬中の紛失
紙
印刷紙・コピー紙の放置
紙
電子媒体(USB メモリ、CD) 廃棄時の漏洩
紙
電子媒体(USB メモリ、CD) 外部照会する資料の問合せ作業、送
紙
付のミス
登録室の外で職務上知り得たことを
話してしまう
バックアップデータが取得されてお
らずデータベース破損時に、手戻り
する
データベースシステム
バックアップデータが登録システム
と別個に管理されておらず同時に被
災し情報が失われる
【安全管理措置の考え方の流れの例】
(保護すべき情報は何か)収納設備に保管されているがん登録情報
→(取り扱うメディアは何か)電子媒体(USB メモリ、CD)及び紙
→(その情報に関わる情報漏洩等のリスクは何か)保管キャビネットの施錠忘れ
→(リスクを回避するための対策は何か)
・ 主たる対策分野 物理的安全管理対策
・ 関連する登録室作業 保管・消去・廃棄
➢
対策例 個人情報を含む電子媒体及び紙媒体は、鍵付きキャビネット等に施
錠保管し、鍵の使用を記録すると共に、複数の鍵を更に鍵付きボックスに収
納して、登録室責任者又は作業責任者がボックスの鍵を管理する。
10
1.
2.
保護すべき情報
収納設備に保管されてい
るがん登録情報
登録室内に直接おかれて
いるがん登録情報
3.
登録情報データベースサ
ーバ中のがん登録情報
4.
クライアント PC に出力
されたがん登録情報
5.
外部機関から受領した配
送物中のがん登録情報
移送・運搬中のがん登録
情報
複合機等から出力された
がん登録情報
廃棄前の書類や電子媒体
6.
7.
8.
9.
10.
11.
個人情報を含む問合せ資
料
職員の記憶
バックアップの取得及び
保管状況
取り扱うメディア
情報漏洩等のリスク
電子媒体(USB メモリ、CD) 保管キャビネットの施錠忘れ
紙
登録室の施錠忘れ
クライアント PC やデータベースサ
ーバの盗難
データベースシステム
離席時の PC 画面を覗き見
紙
机上の紙資料放置
電子媒体による不正プログラム等混
電子媒体(USB メモリ、CD)
入
登録情報データベースサーバの ID・
データベースシステム
パスワードの盗難
OS(Windows)の ID・パスワードの
盗難
データベースシステム
離職者等による登録システムの遊休
ID の悪用
電子媒体(USB メモリ、CD) 受領資料を取得する際の紛失
紙
電子媒体(USB メモリ、CD) 移送・運搬中の紛失
紙
印刷紙・コピー紙の放置
紙
電子媒体(USB メモリ、CD) 廃棄時の漏洩
紙
電子媒体(USB メモリ、CD) 外部照会する資料の問合せ作業、送
紙
付のミス
登録室の外で職務上知り得たことを
話してしまう
バックアップデータが取得されてお
らずデータベース破損時に、手戻り
する
データベースシステム
バックアップデータが登録システム
と別個に管理されておらず同時に被
災し情報が失われる
【安全管理措置の考え方の流れの例】
(保護すべき情報は何か)収納設備に保管されているがん登録情報
→(取り扱うメディアは何か)電子媒体(USB メモリ、CD)及び紙
→(その情報に関わる情報漏洩等のリスクは何か)保管キャビネットの施錠忘れ
→(リスクを回避するための対策は何か)
・ 主たる対策分野 物理的安全管理対策
・ 関連する登録室作業 保管・消去・廃棄
➢
対策例 個人情報を含む電子媒体及び紙媒体は、鍵付きキャビネット等に施
錠保管し、鍵の使用を記録すると共に、複数の鍵を更に鍵付きボックスに収
納して、登録室責任者又は作業責任者がボックスの鍵を管理する。
10