よむ、つかう、まなぶ。
参考資料4 匿名障害福祉等関連情報・匿名障害児福祉等関連情報データベース(障害福祉DB)の利用に関するガイドラインの改正案 (24 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_74454.html |
| 出典情報 | 社会保障審議会 障害者部会(第157回 7/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・ 取扱区域を明示し、許可された者16以外無断で立ち入ることが出来ないよう、
施錠等の対策を講ずること。
・ 取扱区域への入退管理17を実施すること。入退室の記録を定期的にチェックし、
その妥当性を確認すること。記録は利用終了後少なくとも1年は保管すること。
(※※)
・ 成果物を除く障害福祉 DB データ等の利用、管理及び保管は、事前に承諾され
た取扱区域でのみ行うこととし、外部への持ち出しは行わないこと(公表前確
認時を除く)
。
・ 同一取扱区域内で複数研究の障害福祉 DB データ等を利用することは可能であ
るが、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究
の取扱者やデータが混在しないような配慮をすること。同一端末を使用し、ア
カウントの分割やフォルダのアクセス権を分けるといった設定だけではリス
ク回避の十分な対策とは認められないため、別々の端末や外部記憶媒体で利用
すること。
ii)
障害福祉 DB データ等の取扱いに係る機器の紛失・盗難等の防止措置を講じること。
・ 障害福祉 DB データ等が保存されている PC やサーバー等の機器の設置場所及び
電子媒体の保存場所には施錠すること。
・ 障害福祉 DB データ等が存在する PC 等の機器に盗難防止用チェーンを設置する
こと。
iii) 障害福祉 DB データ等の削除や、障害福祉 DB データ等が存在する PC 等の機器等を
廃棄する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行
うこと。
・ データ消去の証明書を提出すること。なお、証明書に既定のフォーマットはな
く、消去ソフトを利用して消去した際の画面キャプチャ等で構わない。
・ 破棄に関する運用管理規程において、把握した情報種別ごとに破棄の手順を定
めること。
・ 運用管理規程に記載する破棄の手順には、破棄を行う条件、破棄を行うことが
できる職員、具体的な破棄方法を含めること。(※※)
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うことと
し、機器に残存した読み出し可能な情報がないことを確認すること。
16
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当該施設において区画内
への立ち入りが許可されている者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠等)を
講ずること。清掃等で一時的にこれ以外の者が立ち入る必要がある場合には、障害福祉 DB データを取り扱う
端末からサインアウトし、取扱者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
17
電子的なログの取得や、台帳に氏名等を記入することによる。
- 20 -
施錠等の対策を講ずること。
・ 取扱区域への入退管理17を実施すること。入退室の記録を定期的にチェックし、
その妥当性を確認すること。記録は利用終了後少なくとも1年は保管すること。
(※※)
・ 成果物を除く障害福祉 DB データ等の利用、管理及び保管は、事前に承諾され
た取扱区域でのみ行うこととし、外部への持ち出しは行わないこと(公表前確
認時を除く)
。
・ 同一取扱区域内で複数研究の障害福祉 DB データ等を利用することは可能であ
るが、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究
の取扱者やデータが混在しないような配慮をすること。同一端末を使用し、ア
カウントの分割やフォルダのアクセス権を分けるといった設定だけではリス
ク回避の十分な対策とは認められないため、別々の端末や外部記憶媒体で利用
すること。
ii)
障害福祉 DB データ等の取扱いに係る機器の紛失・盗難等の防止措置を講じること。
・ 障害福祉 DB データ等が保存されている PC やサーバー等の機器の設置場所及び
電子媒体の保存場所には施錠すること。
・ 障害福祉 DB データ等が存在する PC 等の機器に盗難防止用チェーンを設置する
こと。
iii) 障害福祉 DB データ等の削除や、障害福祉 DB データ等が存在する PC 等の機器等を
廃棄する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行
うこと。
・ データ消去の証明書を提出すること。なお、証明書に既定のフォーマットはな
く、消去ソフトを利用して消去した際の画面キャプチャ等で構わない。
・ 破棄に関する運用管理規程において、把握した情報種別ごとに破棄の手順を定
めること。
・ 運用管理規程に記載する破棄の手順には、破棄を行う条件、破棄を行うことが
できる職員、具体的な破棄方法を含めること。(※※)
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うことと
し、機器に残存した読み出し可能な情報がないことを確認すること。
16
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当該施設において区画内
への立ち入りが許可されている者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠等)を
講ずること。清掃等で一時的にこれ以外の者が立ち入る必要がある場合には、障害福祉 DB データを取り扱う
端末からサインアウトし、取扱者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
17
電子的なログの取得や、台帳に氏名等を記入することによる。
- 20 -