6.

システム管理
登録システムを維持するためには、定期的な保守が必要である。保守作業には、登録システムに

障害を来さないためのソフトウェア改訂等の対策、障害発生時に被害を最小限にとどめるためのシ
ステム異常の早期発見や迅速な応急処置等の対策、障害を是正し通常業務に戻るために行う復旧作
業がある。障害対応時において、原因特定や解析のために障害発生時のがん登録情報の利用、デー
タベースに保存されたデータを救済するためにがん登録情報へのアクセスが必要な場合がある。
【基本対策】
（1） システム管理の作業統括者と作業担当者を明確にする。
（2） 登録システムの構成と設置場所を記述する。
（3） 登録室内での業務に用いる PC の外部持ち出しは禁止する。
（4） 管理者用パスワードは不測の場合に対応できる管理方法をとる。
（5） 登録システムへのユーザ登録は、登録室責任者の指示に基づいて、作業統括者が実施する。
（6） 登録システムのユーザ ID とその保持者を紐付けて確認する作業を年 1 回及び関係者の人事
異動が発生した際に実施する。
（7） 作業担当者ごとに、それぞれの作業分担と処理してよい情報の範囲に応じてアクセス可能範
囲を定める。
【登録システム管理の対策】
（1） アプリケーションの保守・管理を担う登録システム管理者を定める。
（2） アプリケーション更新の連絡を受けた場合、登録システム管理者は、速やかに、アプリケー
ションを更新し、更新記録を報告する。
（3） 登録システムの利用中に不具合が生じた場合は、速やかに、状況とその際に行った作業を国
がん登録室に報告する。原因の特定のために必要な資料を国がん登録室に提供する。
（4） 登録システムに関わる通信には、安全性が確保された独立した有線のネットワークを利用す
る。
【推奨対策】
（1）システムの保守に関して、保守の担当者、事業実施主体、都道府県がん登録室の関係に応じて、
適切な安全管理対策を講ずる。これには以下の項目を含む。
1） 秘密保持義務契約の締結、確認
2） 作業者の管理
3） 登録室外でのデータ持ち出しに関する手続き
4） 登録室内での作業の立会い

23