よむ、つかう、まなぶ。
参考資料4 匿名障害福祉等関連情報・匿名障害児福祉等関連情報データベース(障害福祉DB)の利用に関するガイドラインの改正案 (25 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_74454.html |
| 出典情報 | 社会保障審議会 障害者部会(第157回 7/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・ 情報の破棄を外部事業者に委託した場合は、確実に障害福祉 DB データ等が破
棄されたことを、証憑又は事業者の説明により確認すること。
(4)技術的な安全管理措置
i)
障害福祉 DB データ等を取り扱う PC 等において障害福祉 DB データ等を処理するこ
とができる者を限定するため、適切な処置を講じること。
・ 障害福祉 DB データ等を利用する PC 等へのアクセス時に、取扱者の識別と認証
を行うこと。
・ 二要素認証18を採用すること。なお、この場合は、パスワードの定期的な変更
は必要ない。
・ 二要素認証の実装が困難な場合は、ID とパスワードによる認証を行うこと。
・ ID やパスワード等の本人認証情報は本人しか知り得ない状態に保つよう対策
を行い、他者への譲渡又は貸与は行わないこと。
・ パスワードルールは以下の通りとする。
✓
8文字以上の英数字、記号を混在させた推定困難な文字列とする。
✓
原則2ヶ月ごとに変更する。ただし、13 文字以上の英数字、記号を混在させ
た推定困難な文字列を設定した場合、定期的な変更は不要である。
・ 障害福祉 DB データ等を利用・保存している情報システムに複数の者がログイ
ンする場合、システム内のパスワードは暗号化(不可逆変換が望ましい。
)され
た状態で管理・運用されること。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがある等の理由で、情
報システム運用責任者等の取扱者本人以外がパスワードを変更する場合には、
当該取扱者の本人確認を行い、記録を残すこと。
(※※)
・ システム管理者であっても、取扱者のパスワードを推定できないようにするこ
と。
(設定ファイルにパスワードが記載される等があってはならない。
)
ii)
不正アクセス行為を防止するため、適切な措置を講じること。障害福祉 DB データ
等の漏洩、滅失、毀損を防止するため、適切な措置を講じること。
① 利用端末の管理
・ 障害福祉 DB データ等を利用する PC 等へのアクセスの記録及び定期的なログ
の確認を行うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報で
あること)、アクセス時間及びログイン中に操作した取扱者が特定できるこ
18
IC カード等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩の
ような利用者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリクスといった2つ
の独立した要素を用いて行う方式
- 21 -
棄されたことを、証憑又は事業者の説明により確認すること。
(4)技術的な安全管理措置
i)
障害福祉 DB データ等を取り扱う PC 等において障害福祉 DB データ等を処理するこ
とができる者を限定するため、適切な処置を講じること。
・ 障害福祉 DB データ等を利用する PC 等へのアクセス時に、取扱者の識別と認証
を行うこと。
・ 二要素認証18を採用すること。なお、この場合は、パスワードの定期的な変更
は必要ない。
・ 二要素認証の実装が困難な場合は、ID とパスワードによる認証を行うこと。
・ ID やパスワード等の本人認証情報は本人しか知り得ない状態に保つよう対策
を行い、他者への譲渡又は貸与は行わないこと。
・ パスワードルールは以下の通りとする。
✓
8文字以上の英数字、記号を混在させた推定困難な文字列とする。
✓
原則2ヶ月ごとに変更する。ただし、13 文字以上の英数字、記号を混在させ
た推定困難な文字列を設定した場合、定期的な変更は不要である。
・ 障害福祉 DB データ等を利用・保存している情報システムに複数の者がログイ
ンする場合、システム内のパスワードは暗号化(不可逆変換が望ましい。
)され
た状態で管理・運用されること。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがある等の理由で、情
報システム運用責任者等の取扱者本人以外がパスワードを変更する場合には、
当該取扱者の本人確認を行い、記録を残すこと。
(※※)
・ システム管理者であっても、取扱者のパスワードを推定できないようにするこ
と。
(設定ファイルにパスワードが記載される等があってはならない。
)
ii)
不正アクセス行為を防止するため、適切な措置を講じること。障害福祉 DB データ
等の漏洩、滅失、毀損を防止するため、適切な措置を講じること。
① 利用端末の管理
・ 障害福祉 DB データ等を利用する PC 等へのアクセスの記録及び定期的なログ
の確認を行うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報で
あること)、アクセス時間及びログイン中に操作した取扱者が特定できるこ
18
IC カード等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩の
ような利用者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリクスといった2つ
の独立した要素を用いて行う方式
- 21 -