よむ、つかう、まなぶ。
参考資料2 「匿名介護情報等の提供に関するガイドライン」【令和5年6月改正版】 (21 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00070.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第13回 9/13)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ⅲ)匿名要介護認定情報等を複写した情報システムは、インターネット等の外部ネットワークに接
続しないこと。
ⅳ)提供された匿名要介護認定情報等は、あらかじめ申出られた取扱者のみが利用することとし、
その他の者へ譲渡、貸与又は他の情報との交換等を行わないこと。
ⅴ)提供する匿名要介護認定情報等については全体として個人情報に準じた取扱いを徹底する観点
から、匿名要介護認定情報等の利用、保管及び管理について、医療情報システムの安全管理に関
するガイドライン(第 5.1 版 令和3年1月)の「6 医療情報システムの基本的な安全管理」等
に定められた措置に準じた措置として、以下②及び③に規定する当該ガイドライン中に示された、
情報の安全管理と同等の措置が講じられていること。なお、提供申出者は、ここに規定されてい
る事項以外についても上記ガイドラインの趣旨を十分に理解した上で適切なセキュリティ対策
を講ずるよう努めることが望ましい。
②
匿名要介護認定情報等の利用に限らず提供申出者が一般的に具備しておくことが望ましい条件
ⅰ)個人情報保護方針の策定・公開
a)個人情報保護に関する方針を策定し、公開していること。
b)個人情報を取り扱う情報システムの安全管理に関する方針を策定していること。
c)提供される匿名要介護認定情報等についても当該方針に従った対応を行うこと。
ⅱ)情報セキュリティマネジメントシステム(ISMS)の実践(必ずしも ISMS 適合性評価制度に
おける認証の取得を求めるものではない。)
a)情報システムで扱う情報をすべてリストアップしていること。
b)リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状態を維持し
ていること。
c)このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で管理して
いること。
d)リストアップした情報に対してリスク分析を実施していること。
e)この分析の結果得られた脅威に対して、この「(4)匿名要介護認定情報等の利用場所、保管
場所及び管理方法」に示す対策を行っていること。
ⅲ)組織的安全管理対策(体制、運用管理規程)の実施
a)情報システム運用責任者の設置及び担当者(システム管理者を含む。)の限定を行うこと。た
だし所属機関が小規模な場合において役割が自明の場合は、明確な規程を定めなくとも良い。
b)個人情報が参照可能な場所においては、来訪者の記録・識別、入退を制限する等の入退管理を
定めること。
c)情報システムへのアクセス制限、記録、点検等を定めたアクセス管理規程を作成すること。
d)個人情報の取扱いを委託する場合、委託契約において安全管理に関する条項を含めること。
ⅳ)人的安全対策の措置
a) 提供申出者は、個人情報の安全管理に関する施策が適切に実施されるよう措置するとともに、
その実施状況を監督するために、以下の措置をとること。
・法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用契約時に併
せて守秘・非開示契約を締結すること等により安全管理を行うこと。
15
続しないこと。
ⅳ)提供された匿名要介護認定情報等は、あらかじめ申出られた取扱者のみが利用することとし、
その他の者へ譲渡、貸与又は他の情報との交換等を行わないこと。
ⅴ)提供する匿名要介護認定情報等については全体として個人情報に準じた取扱いを徹底する観点
から、匿名要介護認定情報等の利用、保管及び管理について、医療情報システムの安全管理に関
するガイドライン(第 5.1 版 令和3年1月)の「6 医療情報システムの基本的な安全管理」等
に定められた措置に準じた措置として、以下②及び③に規定する当該ガイドライン中に示された、
情報の安全管理と同等の措置が講じられていること。なお、提供申出者は、ここに規定されてい
る事項以外についても上記ガイドラインの趣旨を十分に理解した上で適切なセキュリティ対策
を講ずるよう努めることが望ましい。
②
匿名要介護認定情報等の利用に限らず提供申出者が一般的に具備しておくことが望ましい条件
ⅰ)個人情報保護方針の策定・公開
a)個人情報保護に関する方針を策定し、公開していること。
b)個人情報を取り扱う情報システムの安全管理に関する方針を策定していること。
c)提供される匿名要介護認定情報等についても当該方針に従った対応を行うこと。
ⅱ)情報セキュリティマネジメントシステム(ISMS)の実践(必ずしも ISMS 適合性評価制度に
おける認証の取得を求めるものではない。)
a)情報システムで扱う情報をすべてリストアップしていること。
b)リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状態を維持し
ていること。
c)このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で管理して
いること。
d)リストアップした情報に対してリスク分析を実施していること。
e)この分析の結果得られた脅威に対して、この「(4)匿名要介護認定情報等の利用場所、保管
場所及び管理方法」に示す対策を行っていること。
ⅲ)組織的安全管理対策(体制、運用管理規程)の実施
a)情報システム運用責任者の設置及び担当者(システム管理者を含む。)の限定を行うこと。た
だし所属機関が小規模な場合において役割が自明の場合は、明確な規程を定めなくとも良い。
b)個人情報が参照可能な場所においては、来訪者の記録・識別、入退を制限する等の入退管理を
定めること。
c)情報システムへのアクセス制限、記録、点検等を定めたアクセス管理規程を作成すること。
d)個人情報の取扱いを委託する場合、委託契約において安全管理に関する条項を含めること。
ⅳ)人的安全対策の措置
a) 提供申出者は、個人情報の安全管理に関する施策が適切に実施されるよう措置するとともに、
その実施状況を監督するために、以下の措置をとること。
・法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用契約時に併
せて守秘・非開示契約を締結すること等により安全管理を行うこと。
15