よむ、つかう、まなぶ。
参考資料4_「匿名介護保険等関連情報データベースの利用に関するガイドライン」新旧対応表 (13 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00104.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第24回 6/8)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(4)技術的な安全管理措置
ⅰ)
(4)技術的な安全管理措置
介護DBデータ等を取り扱うPC等において介護DBデータ等を処理することができる
ⅰ)
介護DBデータを取り扱うPC等において介護DBデータを処理することができる者を限
者を限定するため、適切な処置を講じること。
・ 介護DBデータ等を利用するPC等へのアクセス時に、取扱者の識別と認証を行うこと。
定するため、適切な処置を講じること。
・ 介護DBデータを利用するPC等へのアクセス時に、取扱者の識別と認証を行うこと。
・ 二要素認証[20] を採用すること。なお、この場合は、パスワードの定期的な変更は必要な
・ 二要素認証[13] Iを採用すること。この場合は、パスワードの定期的な変更は必要ない。
い。
脚注
[20]
ICカード等のセキュリティ・デバイス+パスワード、ICカード+バイオメトリクス(指紋、 脚注
[13]
ICカード等のセキュリティ・デバイス+パスワード、ICカード+バイオメトリクス(指紋、
静脈、虹彩のような利用者の生体的特徴を利用した生体計測)やユーザID ・パスワード+バイ
静脈、虹彩のような利用者の生体的特徴を利用した生体計測)やユーザID ・パスワード+バイ
オメトリクスといった2つの独立した要素を用いて行う方式
オメトリクスといった2つの独立した要素を用いて行う方式
・ ただし、二要素認証の実装が困難な場合は、IDとパスワードによる認証を行うこと。
・ ただし、二要素認証の実装が困難な場合は、IDとパスワードによる認証を行うこと。
・ 取扱者の識別・認証にIDとやパスワードの組合わせを用いる場合、それらの等の本人認証
・ 取扱者の識別・認証にIDとパスワードの組合わせを用いる場合、それらの情報を本人しか
情報をは本人しか知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わないこ
知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わないこと。
と。
・ パスワードルールは以下のとおりとする。
・ パスワードルールは以下のとおりとする。
✓ 8文字以上の英数字、記号を混在させた推定困難な文字列とする。
✓ 8文字以上の英数字、記号を混在させた推定困難な文字列とする。
✓ 原則2ヶ月2か月ごとに変更する。ただし、13文字以上の英数字、記号を混在させた推定
✓ 原則2ヶ月ごとに変更する。ただし、13文字以上の英数字、記号を混在させた推定困難な
困難な文字列を設定した場合、定期的な変更は不要である。
文字列を設定した場合、定期的な変更は不要である。
・ 介護DBデータ等を利用・保存している情報システムに複数の者がログインする場合、シ
・ 介護DBデータを利用・保存している情報システムに複数の者がログインする場合、システ
ステム内のパスワードは暗号化(不可逆変換が望ましい。)された状態で管理・運用するこ
ム内のパスワードは暗号化(不可逆変換が望ましい。)された状態で管理・運用すること。
と。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れが ありある等の理由で、情報シス
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがあり、情報システム運用責任者
テム運用責任者等、の取扱者本人以外がパスワードを変更する場合には、当該取扱者の本人確
等、本人以外がパスワードを変更する場合には、当該取扱者の本人確認を行い、記録を残すこ
認を行い、記録を残すこと。(※※)
と。(※※)
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること。(設定
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること(設定
ファイルにパスワードが記載される等があってはならない。)。
ファイルにパスワードが記載される等があってはならない。)。
ⅱ)
ⅱ)
不正アクセス行為を防止するため、適切な措置を講じること。介護DBデータ等の漏
不正アクセス行為を防止するため、適切な措置を講じること。介護DBデータの漏洩、
洩、滅失、毀損を防止するため、適切な措置を講じること。
滅失、毀損を防止するため、適切な措置を講じること。
①
①
利用端末の管理
・ 介護DBデータ等を利用するPC等へのアクセスの記録及び定期的なログの確認を行うこ
利用端末の管理
・ 介護DBデータを利用するPC等へのアクセスの記録及び定期的なログの確認を行うこと。
と。
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報であるこ
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報であるこ
と。)、アクセス時間及びログイン中に操作した取扱者が特定できること。利用終了後少なく
と。)、アクセス時間及びログイン中に操作した取扱者が特定できること。利用終了後少なく
とも1年は保管すること。
とも1年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録(操作者及び操作内容)
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録(操作者及び操作内容)
を必ず行うこと。
を必ず行うこと。
・ 介護DBデータを利用するPC等にアクセスログへのアクセス制限を行い、アクセスログの
・ 介護DBデータを利用するPC等にアクセスログへのアクセス制限を行い、アクセスログの
不当な削除、改ざん、追加などを防止する対策を講じること(※※)。
不当な削除、改ざん、追加などを防止する対策を講じること(※※)。
②
②
窃視防止の対策等
窃視防止の対策等
・ 窃視防止の対策を実施すること。具体的には、利用端末でデータ閲覧中の画面が取扱者以
・ 窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面が取扱者以外の者の視野
外の者の視野に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策のシートを貼る
に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策のシートを貼る等。(※※)
等の対策を実施すること。(※※)
・ 介護DBデータ等を利用するPC等の端末から離席する際には、画面ロック、サインアウト
・ 介護DBデータを利用するPC等の端末から離席する際には、画面ロック、サインアウト
等、他の者が画面を閲覧又は端末を操作できないような対策を講ずること。(※※)
等、他の者が画面を閲覧又は端末を操作できないような対策を講ずること。(※※)
・ 介護DBデータ等を利用中の画面の撮影、録画、スクリーンショットの取得を禁止するこ
・ 介護DBデータを利用中の画面の撮影、録画、スクリーンショットの取得を禁止すること。
と。
③
不正アクセス対策
③
不正アクセス対策
・ 介護DBデータ等を利用・保管するPC等の情報システム機器には、情報漏 えい洩、改ざん
・ 介護DBデータを利用・保管するPC等の情報システム機器には、情報漏えい、改ざん等の
等の対象にならないように、コンピュータウイルス対策ソフトの導入等の対策をすること。
対象にならないように、コンピュータウイルス対策ソフトの導入等の対策をすること。
・ 介護DBデータ等を利用するPC等には適切に管理されていないメディアを接続しないこ
・ 介護DBデータを利用するPC等には適切に管理されていないメディアを接続しないこと。
と。
脚注
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有効性・安全性
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有効性・安全性
の確認・維持を行うこと。
の確認・維持を行うこと。
・ 介護DBデータ等が存在するPCやサーバー等の情報システム機器は、インターネット、学
・ 介護DBデータが存在するPCやサーバー等の情報システム機器は、インターネット、学内
内LAN、院内LAN等を含む外部ネットワークに接続しないこと[21](公表物公表前確認時の
LAN、院内LAN等を含む外部ネットワークに接続しないこと(公表物確認時のメール送信を除
メール送信を除く[22]。)。
く。)。
[21]
ソフトウェアの更新や認証、端末の時刻補正については、原則としてオフラインの手段を
用いること。介護DBデータを取扱う情報システム機器は外部ネットワーク接続禁止であり、
適切に管理されていない媒体も接続禁止であるため、ウイルス定義ファイルの更新は原則とし
て不要である。
脚注
[22]
公表前確認の際は専用の端末を使用することを推奨するが、通常の端末を使用する場合は
セキュリティを確保した上で取り扱いに細心の注意を払うこと。
・ 介護DBデータ等を消去後に、当該機器を外部ネットワークに接続する際には、あらかじ
・ 消去後に当該機器を外部ネットワークに接続する際には、あらかじめコンピューターウイ
めコンピューターウイルス等の有害ソフトウェアが無いか検索し、IPS機能のあるファイア
ルス等の有害ソフトウェアが無いか検索し、IPS機能のあるファイアウォールを導入するなどの
ウォールを導入するなどの安全対策に十分配意すること。
安全対策に十分配意すること。
④ 公表前確認の徹底のための管理
・
利用場所に、公表前確認の徹底を促す注意喚起用の書類(厚生労働省がデータ提供時に
送付する公表前確認に係る注意喚起又はホームページに掲載する不適切利用発生時の対応に係
る資料等)を掲示すること。
13
ⅰ)
(4)技術的な安全管理措置
介護DBデータ等を取り扱うPC等において介護DBデータ等を処理することができる
ⅰ)
介護DBデータを取り扱うPC等において介護DBデータを処理することができる者を限
者を限定するため、適切な処置を講じること。
・ 介護DBデータ等を利用するPC等へのアクセス時に、取扱者の識別と認証を行うこと。
定するため、適切な処置を講じること。
・ 介護DBデータを利用するPC等へのアクセス時に、取扱者の識別と認証を行うこと。
・ 二要素認証[20] を採用すること。なお、この場合は、パスワードの定期的な変更は必要な
・ 二要素認証[13] Iを採用すること。この場合は、パスワードの定期的な変更は必要ない。
い。
脚注
[20]
ICカード等のセキュリティ・デバイス+パスワード、ICカード+バイオメトリクス(指紋、 脚注
[13]
ICカード等のセキュリティ・デバイス+パスワード、ICカード+バイオメトリクス(指紋、
静脈、虹彩のような利用者の生体的特徴を利用した生体計測)やユーザID ・パスワード+バイ
静脈、虹彩のような利用者の生体的特徴を利用した生体計測)やユーザID ・パスワード+バイ
オメトリクスといった2つの独立した要素を用いて行う方式
オメトリクスといった2つの独立した要素を用いて行う方式
・ ただし、二要素認証の実装が困難な場合は、IDとパスワードによる認証を行うこと。
・ ただし、二要素認証の実装が困難な場合は、IDとパスワードによる認証を行うこと。
・ 取扱者の識別・認証にIDとやパスワードの組合わせを用いる場合、それらの等の本人認証
・ 取扱者の識別・認証にIDとパスワードの組合わせを用いる場合、それらの情報を本人しか
情報をは本人しか知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わないこ
知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わないこと。
と。
・ パスワードルールは以下のとおりとする。
・ パスワードルールは以下のとおりとする。
✓ 8文字以上の英数字、記号を混在させた推定困難な文字列とする。
✓ 8文字以上の英数字、記号を混在させた推定困難な文字列とする。
✓ 原則2ヶ月2か月ごとに変更する。ただし、13文字以上の英数字、記号を混在させた推定
✓ 原則2ヶ月ごとに変更する。ただし、13文字以上の英数字、記号を混在させた推定困難な
困難な文字列を設定した場合、定期的な変更は不要である。
文字列を設定した場合、定期的な変更は不要である。
・ 介護DBデータ等を利用・保存している情報システムに複数の者がログインする場合、シ
・ 介護DBデータを利用・保存している情報システムに複数の者がログインする場合、システ
ステム内のパスワードは暗号化(不可逆変換が望ましい。)された状態で管理・運用するこ
ム内のパスワードは暗号化(不可逆変換が望ましい。)された状態で管理・運用すること。
と。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れが ありある等の理由で、情報シス
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがあり、情報システム運用責任者
テム運用責任者等、の取扱者本人以外がパスワードを変更する場合には、当該取扱者の本人確
等、本人以外がパスワードを変更する場合には、当該取扱者の本人確認を行い、記録を残すこ
認を行い、記録を残すこと。(※※)
と。(※※)
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること。(設定
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること(設定
ファイルにパスワードが記載される等があってはならない。)。
ファイルにパスワードが記載される等があってはならない。)。
ⅱ)
ⅱ)
不正アクセス行為を防止するため、適切な措置を講じること。介護DBデータ等の漏
不正アクセス行為を防止するため、適切な措置を講じること。介護DBデータの漏洩、
洩、滅失、毀損を防止するため、適切な措置を講じること。
滅失、毀損を防止するため、適切な措置を講じること。
①
①
利用端末の管理
・ 介護DBデータ等を利用するPC等へのアクセスの記録及び定期的なログの確認を行うこ
利用端末の管理
・ 介護DBデータを利用するPC等へのアクセスの記録及び定期的なログの確認を行うこと。
と。
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報であるこ
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報であるこ
と。)、アクセス時間及びログイン中に操作した取扱者が特定できること。利用終了後少なく
と。)、アクセス時間及びログイン中に操作した取扱者が特定できること。利用終了後少なく
とも1年は保管すること。
とも1年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録(操作者及び操作内容)
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録(操作者及び操作内容)
を必ず行うこと。
を必ず行うこと。
・ 介護DBデータを利用するPC等にアクセスログへのアクセス制限を行い、アクセスログの
・ 介護DBデータを利用するPC等にアクセスログへのアクセス制限を行い、アクセスログの
不当な削除、改ざん、追加などを防止する対策を講じること(※※)。
不当な削除、改ざん、追加などを防止する対策を講じること(※※)。
②
②
窃視防止の対策等
窃視防止の対策等
・ 窃視防止の対策を実施すること。具体的には、利用端末でデータ閲覧中の画面が取扱者以
・ 窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面が取扱者以外の者の視野
外の者の視野に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策のシートを貼る
に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策のシートを貼る等。(※※)
等の対策を実施すること。(※※)
・ 介護DBデータ等を利用するPC等の端末から離席する際には、画面ロック、サインアウト
・ 介護DBデータを利用するPC等の端末から離席する際には、画面ロック、サインアウト
等、他の者が画面を閲覧又は端末を操作できないような対策を講ずること。(※※)
等、他の者が画面を閲覧又は端末を操作できないような対策を講ずること。(※※)
・ 介護DBデータ等を利用中の画面の撮影、録画、スクリーンショットの取得を禁止するこ
・ 介護DBデータを利用中の画面の撮影、録画、スクリーンショットの取得を禁止すること。
と。
③
不正アクセス対策
③
不正アクセス対策
・ 介護DBデータ等を利用・保管するPC等の情報システム機器には、情報漏 えい洩、改ざん
・ 介護DBデータを利用・保管するPC等の情報システム機器には、情報漏えい、改ざん等の
等の対象にならないように、コンピュータウイルス対策ソフトの導入等の対策をすること。
対象にならないように、コンピュータウイルス対策ソフトの導入等の対策をすること。
・ 介護DBデータ等を利用するPC等には適切に管理されていないメディアを接続しないこ
・ 介護DBデータを利用するPC等には適切に管理されていないメディアを接続しないこと。
と。
脚注
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有効性・安全性
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有効性・安全性
の確認・維持を行うこと。
の確認・維持を行うこと。
・ 介護DBデータ等が存在するPCやサーバー等の情報システム機器は、インターネット、学
・ 介護DBデータが存在するPCやサーバー等の情報システム機器は、インターネット、学内
内LAN、院内LAN等を含む外部ネットワークに接続しないこと[21](公表物公表前確認時の
LAN、院内LAN等を含む外部ネットワークに接続しないこと(公表物確認時のメール送信を除
メール送信を除く[22]。)。
く。)。
[21]
ソフトウェアの更新や認証、端末の時刻補正については、原則としてオフラインの手段を
用いること。介護DBデータを取扱う情報システム機器は外部ネットワーク接続禁止であり、
適切に管理されていない媒体も接続禁止であるため、ウイルス定義ファイルの更新は原則とし
て不要である。
脚注
[22]
公表前確認の際は専用の端末を使用することを推奨するが、通常の端末を使用する場合は
セキュリティを確保した上で取り扱いに細心の注意を払うこと。
・ 介護DBデータ等を消去後に、当該機器を外部ネットワークに接続する際には、あらかじ
・ 消去後に当該機器を外部ネットワークに接続する際には、あらかじめコンピューターウイ
めコンピューターウイルス等の有害ソフトウェアが無いか検索し、IPS機能のあるファイア
ルス等の有害ソフトウェアが無いか検索し、IPS機能のあるファイアウォールを導入するなどの
ウォールを導入するなどの安全対策に十分配意すること。
安全対策に十分配意すること。
④ 公表前確認の徹底のための管理
・
利用場所に、公表前確認の徹底を促す注意喚起用の書類(厚生労働省がデータ提供時に
送付する公表前確認に係る注意喚起又はホームページに掲載する不適切利用発生時の対応に係
る資料等)を掲示すること。
13