よむ、つかう、まなぶ。
参考資料6 全国がん登録 個人情報保護のための安全管理措置マニュアル 第3版 <公開> (71 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73800.html |
| 出典情報 | 厚生科学審議会 がん登録部会(第36回 6/12)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
個人情報漏洩時の対応
1.
個人情報漏洩時の対策
(1)
個人情報漏洩に関する情報は、個人情報漏洩又はその疑いを認知した作業担当者が可
及的速やかに作業統括者に連絡する。
(2)
作業統括者は、個人情報漏洩又はその疑いに関する情報の事実確認を行い、どのよう
な情報がどこに漏洩しているか又はその疑いがあるか、について、情報を受けてから
少なくとも 1 時間以内に、登録室責任者に第 1 報として連絡する。引き続き、漏洩の
原因を調査する。
(3)
登録室責任者は、厚生労働省の定める連絡網に従い、総括責任者である都道府県知事
に連絡すると共に、データベースサーバを管理する国立がん研究センターがん対策研
究所がん登録センターに報告する。総括責任者は速やかに厚生労働省健康・生活衛生
局がん・疾病対策課に連絡する。
(4)
漏洩の継続・拡大を防止するために、速やかにウイルス感染や不正な侵入が疑われる
クライアント PC のネットワークからの遮断を行う。国立がん研究センターの指示に基
づき、クライアント PC の電源を落とす等の漏洩停止措置を講じる。
(5)
漏洩の原因が判明し、漏洩停止措置を講じた後、登録室責任者に第 2 報として連絡す
る。
(6)
漏洩の原因が判明しない場合、必要に応じて緊急の一時的な漏洩停止措置を講じる。
(7)
作業統括者は、漏洩の原因を究明し、再発防止策(案)を含めた漏洩事故報告書を作
成し、登録室責任者及び総括責任者に提出し、総括責任者は速やかに厚生労働大臣に
報告する。
(8)
事故の公表については、厚生労働大臣の指示に従い実施する。
(9)
不正アクセス行為の禁止等に関する法律等の法令に定めるところによる対処を行う。
(10) 故意の不法行為により個人情報漏洩等(漏洩、減失又はき損)が発生した場合は、関
係法令に基づき、必要に応じて刑事上及び民事上の責任の所在を明確にし、関係機関
と連携して適切な法的手続きを行うものとする。
68
1.
個人情報漏洩時の対策
(1)
個人情報漏洩に関する情報は、個人情報漏洩又はその疑いを認知した作業担当者が可
及的速やかに作業統括者に連絡する。
(2)
作業統括者は、個人情報漏洩又はその疑いに関する情報の事実確認を行い、どのよう
な情報がどこに漏洩しているか又はその疑いがあるか、について、情報を受けてから
少なくとも 1 時間以内に、登録室責任者に第 1 報として連絡する。引き続き、漏洩の
原因を調査する。
(3)
登録室責任者は、厚生労働省の定める連絡網に従い、総括責任者である都道府県知事
に連絡すると共に、データベースサーバを管理する国立がん研究センターがん対策研
究所がん登録センターに報告する。総括責任者は速やかに厚生労働省健康・生活衛生
局がん・疾病対策課に連絡する。
(4)
漏洩の継続・拡大を防止するために、速やかにウイルス感染や不正な侵入が疑われる
クライアント PC のネットワークからの遮断を行う。国立がん研究センターの指示に基
づき、クライアント PC の電源を落とす等の漏洩停止措置を講じる。
(5)
漏洩の原因が判明し、漏洩停止措置を講じた後、登録室責任者に第 2 報として連絡す
る。
(6)
漏洩の原因が判明しない場合、必要に応じて緊急の一時的な漏洩停止措置を講じる。
(7)
作業統括者は、漏洩の原因を究明し、再発防止策(案)を含めた漏洩事故報告書を作
成し、登録室責任者及び総括責任者に提出し、総括責任者は速やかに厚生労働大臣に
報告する。
(8)
事故の公表については、厚生労働大臣の指示に従い実施する。
(9)
不正アクセス行為の禁止等に関する法律等の法令に定めるところによる対処を行う。
(10) 故意の不法行為により個人情報漏洩等(漏洩、減失又はき損)が発生した場合は、関
係法令に基づき、必要に応じて刑事上及び民事上の責任の所在を明確にし、関係機関
と連携して適切な法的手続きを行うものとする。
68