よむ、つかう、まなぶ。
参考資料5 全国がん登録_情報の提供マニュアル 第3版 (72 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_36802.html |
出典情報 | 厚生科学審議会 がん登録部会(第25回 12/11)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
*以下、非匿名化情報の申請時のみ
*☐ 統括利用責任者は、個人情報の漏洩等の事故発生時の対応手順を、整備している。
(具体的に記載)
(物理的)
*以下、非匿名化情報の申請時のみ
*☐ 個人情報の利用場所及び保存区画は、他の業務から独立した部屋である。
*☐ 利用責任者は、利用場所への入室を許可する者の範囲を明らかにしている。
*☐ 利用責任者は、利用場所の入退室時の手続きを明らかにしている。
*☐ 機器類(プリンタ、コピー機、シュレッダなど)は、他の業務と共用せず、利用場所内に設置して
いる。
*☐ 個人情報の保存区画の施錠は、前室と利用場所等、二重にしている。
(具体的に記載)
ウ 情報の利用時の電子計算機等の物理的及び技術的安全管理措置状況について
(技術的)
☐ システム管理者によって管理されている不正侵入検知・防御システム及びウイルス対策機
能のあるルータで接続されたネットワーク環境を構築している。
☐ 情報を取り扱う PC 及びサーバは、ログインパスワードの設定を行っている。
☐ ログインパスワードを 8 桁以上に設定し、第三者が容易に推測できるものは避けている。
☐ ログインパスワードを定期的に変更し、以前設定したものの使い回しは避けている。
☐ ログインパスワードを第三者の目につくところにメモしたり、貼付したりしていない。
☐ 外部ネットワークと接続する電子媒体(USB メモリ、CD-R など)を、情報を取り扱う PC 等
に接続する場合は、ウイルス等の不正なソフトウェアの混入がないか、最新のウイルス定
義パターンファイルを用いて確認している。
☐ 情報を取り扱う PC 等は、安全管理上の脅威(盗難、破壊、破損)
、環境上の脅威(漏水、
火災、停電)からの保護にも配慮している。
(具体的に記載)
*以下、非匿名化情報の申請時のみ
*☐ 個人情報を取り扱う PC 等は、スタンドアロン又は物理的若しくは論理的に外部ネット
ワークから独立した有線の環境である。
*☐ 個人情報を取り扱う PC 及びサーバは、生体認証と他の方法との組み合わせによる多要
素認証としている。
11
*☐ 統括利用責任者は、個人情報の漏洩等の事故発生時の対応手順を、整備している。
(具体的に記載)
(物理的)
*以下、非匿名化情報の申請時のみ
*☐ 個人情報の利用場所及び保存区画は、他の業務から独立した部屋である。
*☐ 利用責任者は、利用場所への入室を許可する者の範囲を明らかにしている。
*☐ 利用責任者は、利用場所の入退室時の手続きを明らかにしている。
*☐ 機器類(プリンタ、コピー機、シュレッダなど)は、他の業務と共用せず、利用場所内に設置して
いる。
*☐ 個人情報の保存区画の施錠は、前室と利用場所等、二重にしている。
(具体的に記載)
ウ 情報の利用時の電子計算機等の物理的及び技術的安全管理措置状況について
(技術的)
☐ システム管理者によって管理されている不正侵入検知・防御システム及びウイルス対策機
能のあるルータで接続されたネットワーク環境を構築している。
☐ 情報を取り扱う PC 及びサーバは、ログインパスワードの設定を行っている。
☐ ログインパスワードを 8 桁以上に設定し、第三者が容易に推測できるものは避けている。
☐ ログインパスワードを定期的に変更し、以前設定したものの使い回しは避けている。
☐ ログインパスワードを第三者の目につくところにメモしたり、貼付したりしていない。
☐ 外部ネットワークと接続する電子媒体(USB メモリ、CD-R など)を、情報を取り扱う PC 等
に接続する場合は、ウイルス等の不正なソフトウェアの混入がないか、最新のウイルス定
義パターンファイルを用いて確認している。
☐ 情報を取り扱う PC 等は、安全管理上の脅威(盗難、破壊、破損)
、環境上の脅威(漏水、
火災、停電)からの保護にも配慮している。
(具体的に記載)
*以下、非匿名化情報の申請時のみ
*☐ 個人情報を取り扱う PC 等は、スタンドアロン又は物理的若しくは論理的に外部ネット
ワークから独立した有線の環境である。
*☐ 個人情報を取り扱う PC 及びサーバは、生体認証と他の方法との組み合わせによる多要
素認証としている。
11