と。
ⅲ）難病等データ・生成物の削除や、難病等データ・生成物が存在する PC 等の機器等を廃棄
する場合には、専用ツールを用いるなどにより第三者が復元できない手段で行うこと。
・ データ消去の証明書を提出すること。証明書に既定のフォーマットはなく、消去ソ
フトを利用して消去した際の画面キャプチャ等で構わない。
・ 破棄に関する運用管理規程において、把握した情報種別ごとに具体的な破棄の手順
を定めること。手順には破棄を行う条件、破棄を行うことができる職員、具体的な
破棄方法を含めること。
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、
機器に残存した読み出し可能な情報がないことを確認すること。
・ 情報の破棄を外部事業者に委託した場合は、確実に医療情報が破棄されたことを、
証憑または事業者の説明により確認すること。
⑷

技術的な安全管理措置
ⅰ）難病等データを取り扱う PC 等において難病等データを処理することができる者を限定す
るため、適切な処置を講じること。
・ 難病等データを利用する PC 等へのアクセス時に、取扱者の識別と認証を行うこと。
・ 二要素認証11を採用すること。この場合は、パスワードの定期的な変更は必要ない。
ただし、
二要素認証の実装が困難な場合は、ID とパスワードによる認証を行うこと。
・ 取扱者の識別・認証に ID とパスワードの組み合わせを用いる場合、それらの情報を
本人しか知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わない
こと。
・ パスワードルールは以下の通りとすること。
✓

８文字以上の英数字、記号を混在させた推定困難な文字列とすること。

✓

原則２ヶ月ごとに変更すること。ただし、13 文字以上の英数字、記号を混在させ
た推定困難な文字列を設定した場合、定期的な変更は不要である。

・ 難病等データを利用・保存している情報システムに複数の者がログインする場合、
システム内のパスワードは暗号化（不可逆変換が望ましい。
）された状態で管理・運
用されること。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがあり、情報システム運用
責任者等、本人以外がパスワードを変更する場合には、当該取扱者の本人確認を行
い、記録を残すこと。
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること。

IC カード等のセキュリティ・デバイス＋パスワード、IC カード＋バイオメトリクス（指紋、静脈、虹彩のよ
うな利用者の生体的特徴を利用した生体計測）やユーザ ID ・パスワード＋バイオメトリクスといった２つの独
立した要素を用いて行う方式
11

１７