入力
1.

入力場所の限定
クライアント PC は登録室内に設置し、全国がん登録システムのクライアント増設は作業統括者

の権限とする。
2.

入力内容の限定
（1）

作業担当者は、がん登録室で取得した個人情報を含む資料を全国がん登録システムに入
力することができる。

（2）

作業担当者は、審査整理等の業務上必要な場合、作業統括者の指示のもと、クライアン
ト PC を用いて、個人情報を含む資料を全国がん登録システム以外に一時的に入力する
ことができる。

3.

クライアント PC の対策
（1）

クライアント PC は、Windows 及びアプリケーションの管理者用 ID とパスワード（作業
統括者用）
、一般ユーザ用 ID とパスワード（個々の作業担当者用）のログインパスワー
ドで保護する。

（2）

パスワードは、ユーザ本人が英大文字＋英小文字＋数字＋記号を組み合わせた 10 桁以
上で作成し、ユーザ本人管理とする。パスワードは第三者が容易に推測できる単語や数
字の組み合わせを避ける。作業統括者又は担当者が離職するとき、当該 ID 及びパスワ
ードを削除する。

（3）

パスワードをホワイトボードにメモしたり、付箋に書いてクライアント PC に貼付した
りするなど、第三者の目につくところに掲示しない。

（4）

クライアント PC は、ロック付きワイヤーで固定する。

（5）

Windows 又はアプリケーションのログインパスワードの入力回数制限を超えてアカウン
トがロックされた場合は、作業統括者に報告し、作業統括者が解除措置を講じる。

4.

入力資料の窃視防止
（1）

入力作業開始時は個人情報を机上に準備してからログインする。

（2）

作業担当者の休憩の離席時、個人情報を含む紙資料は、状況に応じて、裏返しにする、
上にものを載せる、ノートに挟んで引き出しにしまう、等の対処をする。

（3）

登録室内で 1 名の作業担当者だけが作業し、近くに登録室への出入りを確認できる登録
室職員がいない場合の離席時は、いかに短時間でも施錠する。

（4）

作業中に清掃業者等の入室がある場合、クライアント PC のモニター電源を OFF にし、
作業中の個人情報を含む紙資料は上記 1 の対処をし、実務者が最低 1 名立ち会う。

（5）

終業時、クライアント PC の電源を切る。個人情報を含む資料は、鍵付きキャビネット
に収納の上施錠する。

55