よむ、つかう、まなぶ。
参考資料3_「匿名介護保険等関連情報データベース(介護保険総合データベース、介護DB)の利用に関するガイドライン」第4版_案 (25 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00104.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第24回 6/8)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究の取扱者
やデータが混在しないような配慮をすること。同一端末を使用し、アカウントの
分割やフォルダのアクセス権を分けるといった設定だけではリスク回避の十分
な対策とは認められないため、別々の端末や外部記憶媒体で利用すること。
ii)
介護 DB データ等の取扱に係る機器の紛失・盗難等の防止措置を講じること
・ 介護 DB データ等が保存されている PC やサーバー等の機器の設置場所及び電子
媒体の保存場所には施錠すること。
・ 介護 DB データ等が存在する PC 等の機器に盗難防止用チェーンを設置すること。
iii) 介護 DB データ等の削除や、介護 DB データ等が存在する PC 等の機器等を廃棄する
場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこと 。
・ データ消去の証明書を提出すること。なお、証明書に既定のフォーマットはなく、
消去ソフトを利用して消去した際の画面キャプチャ等で構わない。
・ 破棄に関する運用管理規程において、把握した情報種別ごとに破棄の手順を定め
ること。
・ 運用管理規程に記載する破棄の手順には破棄を行う条件、破棄を行うことができ
る職員、具体的な破棄方法を含めること。
(※※)
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、
機器に残存した読み出し可能な情報がないことを確認すること。
・ 情報の破棄を外部事業者に委託した場合は、確実に介護 DB データ等が破棄され
たことを、証憑又は事業者の説明により確認すること。
(4)技術的な安全管理措置
i)
介護 DB データ等を取り扱う PC 等において介護 DB データ等を処理することができ
る者を限定するため、適切な処置を講じること。
・ 介護 DB データ等を利用する PC 等へのアクセス時に、取扱者の識別と認証を行
うこと。
・ 二要素認証20を採用すること。なお、この場合は、パスワードの定期的な変更は
必要ない。
・ 二要素認証の実装が困難な場合は、ID とパスワードによる認証を行うこと。
・ ID やパスワード等の本人認証情報は本人しか知り得ない状態に保つよう対策を
行い、他者への譲渡又は貸与は行わないこと。
・ パスワードルールは以下のとおりとする。
IC カード等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩の
ような利用者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリクスといった2つ
の独立した要素を用いて行う方式
20
- 21 -
やデータが混在しないような配慮をすること。同一端末を使用し、アカウントの
分割やフォルダのアクセス権を分けるといった設定だけではリスク回避の十分
な対策とは認められないため、別々の端末や外部記憶媒体で利用すること。
ii)
介護 DB データ等の取扱に係る機器の紛失・盗難等の防止措置を講じること
・ 介護 DB データ等が保存されている PC やサーバー等の機器の設置場所及び電子
媒体の保存場所には施錠すること。
・ 介護 DB データ等が存在する PC 等の機器に盗難防止用チェーンを設置すること。
iii) 介護 DB データ等の削除や、介護 DB データ等が存在する PC 等の機器等を廃棄する
場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこと 。
・ データ消去の証明書を提出すること。なお、証明書に既定のフォーマットはなく、
消去ソフトを利用して消去した際の画面キャプチャ等で構わない。
・ 破棄に関する運用管理規程において、把握した情報種別ごとに破棄の手順を定め
ること。
・ 運用管理規程に記載する破棄の手順には破棄を行う条件、破棄を行うことができ
る職員、具体的な破棄方法を含めること。
(※※)
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、
機器に残存した読み出し可能な情報がないことを確認すること。
・ 情報の破棄を外部事業者に委託した場合は、確実に介護 DB データ等が破棄され
たことを、証憑又は事業者の説明により確認すること。
(4)技術的な安全管理措置
i)
介護 DB データ等を取り扱う PC 等において介護 DB データ等を処理することができ
る者を限定するため、適切な処置を講じること。
・ 介護 DB データ等を利用する PC 等へのアクセス時に、取扱者の識別と認証を行
うこと。
・ 二要素認証20を採用すること。なお、この場合は、パスワードの定期的な変更は
必要ない。
・ 二要素認証の実装が困難な場合は、ID とパスワードによる認証を行うこと。
・ ID やパスワード等の本人認証情報は本人しか知り得ない状態に保つよう対策を
行い、他者への譲渡又は貸与は行わないこと。
・ パスワードルールは以下のとおりとする。
IC カード等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩の
ような利用者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリクスといった2つ
の独立した要素を用いて行う方式
20
- 21 -