（9） 登録室責任者は、定期的（4～5 年に 1 回）に外部の組織に要請し、都道府県がん登
録室の安全管理について監査を受ける。監査結果を取りまとめ、総括責任者に報告す
る。
（10） 監査に携わる外部の組織は、これまでにがん登録室の監査に関して実績を持つこと
が望ましい。また、以下にあげる者の一部から構成される監査委員会を招集する。
1） 当該都道府県外の都道府県がん登録室担当者
2） 個人情報保護及びその具体的安全管理措置に関する有識者
3） 当該都道府県内の病院職員、患者等
（11） 法第 24 条第 1 項の規定により、都道府県がん登録室が都道府県以外の事業者等に
都道府県がん情報の取扱事務の委任があった場合は、都道府県知事は、委任先機関の長
と法第 28 条第 5 項及び第 29 条第 6 項の秘密保持義務に関する記載を含む委託契約書
を締結し、必要に応じて以下の項目等について別途個人情報取扱特記事項を取り決め
る。
1） 収集の制限
2） 目的外使用・提供の禁止
3） 適正管理
4） 従事者への周知及び監督
5） 複写・複製の禁止
6） 個人情報の保管
7） 返還義務
8） 不要となった入出力媒体の廃棄
9） 調査票等の管理状況の検査
10） 事故発生時における報告等
（12）登録室責任者は、個人情報の漏洩等（漏洩、減失又はき損）の事故が発生した場合、
若しくは発生の可能性が高いと判断した場合の対応の手順を、総括責任者の承認の下、
整備する。事故時対応手順には、以下の項目を含む。なお、事故の事実関係は、原則と
して厚生労働大臣又は都道府県知事より迅速に公表し、二次被害を最小限に抑制する
ように努める。暗号化されている情報の漏洩事故であっても同様の判断とする。但し、
漏洩等した情報を第三者の目に晒すことなく速やかに回収できたことが確実である場
合には、この限りではない。
1） 発見者から登録室責任者への報告
2） 登録室責任者から総括責任者への報告
3） 総括責任者から国への報告
4） 報告先の連絡方法（休日・夜間、連絡がつかない場合の対応を含む）
5） 事実確認、原因究明、漏洩停止措置
6） 影響範囲の特定

13