・ 利用端末へのログイン時も二要素認証3を採用すること。この場合は、パスワードの定
期的な変更は必要ない。
・ 取扱者の識別・認証に ID とパスワードの組み合わせを用いる場合、それらの情報を
本人しか知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わないこ
と
・ 取扱者が端末ログイン用のパスワードを忘れたり、盗用されたりする恐れがあり、本
人以外のシステム管理者等がパスワードを変更する場合には、当該取扱者の本人確認
を行い、記録を残すこと。
・ システム管理者であっても、取扱者の端末ログイン用のパスワードを推定できないよ
うにすること。(設定ファイルにパスワードが記載される等があってはならない。
）
ii)

不正アクセス行為を防止するため、適切な措置を講じること。医療・介護データ等の
漏洩、滅失、毀損を防止するため、適切な措置を講じること。
① 窃視防止の対策等
・ 窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面が取扱者以外
の者の視野に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策の
シートを貼る等。
・ 取扱者が利用端末から離席する際には画面ロック、サインアウト等、他の者が
画面を閲覧又は端末を操作できないような対策を講ずること。無操作状態から
15 分間 でパスワード付きスクリーンセーバーに移行するように設定すること。
・

無操作状態から 20 分経過した場合、自動的に HIC からログアウトされるので
留意すること。

・ HIC を利用中の画面の撮影、録画、スクリーンショットの取得を禁止すること。
② 不正アクセス対策
・ 利用端末には、情報漏えい、改ざん等の対象にならないように、コンピュータ
ウイルス対策ソフトの導入等の対策を施し、不正ソフトウェア対策ソフトのパ
ターンファイルの更新や OS のセキュリティ・パッチ等のアップグレードを行
い、常に最新の定義ファイルに更新すること。
・ 利用端末には、適切に管理されていないメディアを接続しないこと。外部記録
媒体を使用する場合や外部からの情報受領時には、コンピュータウイルス等の
不正なソフトウェアが混入していないか確認すること。不正なソフトウェアを
検知した場合は、即時に PC をネットワークから遮断し、ヘルプデスクへ連絡
の上、対策ソフトウェアの指示に従い対処を行うこと。
3

IC カード等のセキュリティ・デバイス＋パスワード、IC カード＋バイオメトリクス(指紋、静脈、虹彩の
ような利用者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード＋バイオメトリクスといった２つ
の独立した要素を用いて行う方式

5