（設定ファイルにパスワードが記載される等があってはならない。）
ⅱ）不正アクセス行為を防止するため、適切な措置を講じること。難病等データの漏洩、滅
失、毀損を防止するため、適切な措置を講じること。
①

利用端末の管理

・ 難病等データを利用する PC 等へのアクセスの記録及び定期的なログの確認を行
うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻（信頼できる時刻情報である
こと）
、アクセス時間及びログイン中に操作した取扱者が特定できること。利用
終了後少なくとも１年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録（操作者及び操
作内容）を必ず行うこと。
・ 難病等データを利用する PC 等にアクセスログへのアクセス制限を行い、アクセ
スログの不当な削除、改ざん、追加などを防止する対策を講じること。
②

窃視防止の対策等

・ 窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面が取扱者以外の
者の視野に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策のシー
トを貼る等の対策を講ずること。
・ 難病等データを利用する PC 等の端末から離席する際には、画面ロック、サイン
アウト等、他の者が画面を閲覧又は端末を操作できないような対策を講ずること。
・ 難病等データを利用中の画面の撮影、録画、スクリーンショットの取得を禁止す
ること。
③

不正アクセス対策

・ 難病等データを利用・保管する PC 等の情報システム機器には、情報漏えい、改
ざん等の対象にならないように、コンピュータウイルス対策ソフトの導入等の対
策を施すこと。
・ 難病等データを利用する PC 等には適切に管理されていないメディアを接続しな
いこと。
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有効
性・安全性の確認・維持を行うこと。
・ 難病等データが存在する PC やサーバー等の情報システム機器は、インターネッ
ト、学内 LAN、院内 LAN 等を含む外部ネットワークに接続しないこと（公表物確
認時のメール送信を除く）
。
・ 消去後に当該機器を外部ネットワークに接続する際には、あらかじめコンピュー
ターウイルス等の有害ソフトウェアが無いか検索し、IPS 機能のあるファイアウ
ォールを導入するなどの安全対策に十分配意すること。

１８