よむ、つかう、まなぶ。
参考資料5 ガイドライン新旧対応表 (22 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00078.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第15回 3/14)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
g)上記f)のアクセスの記録に用いる時刻情報は信頼できるものであること。
c)取扱者が匿名要介護認定情報等を利用する情報システムの端末から、長時間離席す
②
窃視防止の対策等
る際に、あらかじめ認められた取扱者以外の者が利用する恐れがある場合には、クリア
・窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面が取扱者以外の者の
スクリーン等の防止策を講ずること。
視野に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策のシートを貼る
等。(※※)
・介護DBデータを利用するPC等の端末から離席する際には、画面ロック、サインアウ
ト等、他の者が画面を閲覧又は端末を操作できないような対策を講ずること。(※※)
・介護DBデータを利用中の画面の撮影、録画、スクリーンショットの取得を禁止する
こと。
h)原則として、匿名要介護認定情報等を利用する情報システムには適切に管理されて
③
不正アクセス対策
いないメディアを接続しないこと。ただし、システム構築時に、やむを得ず適切に管理
・介護DBデータを利用・保管するPC・サーバー等の情報システム機器には、情報漏え
されていないメディアを使用する場合には、外部からの情報受領時にはウイルス等の不
い、改ざん等の対象にならないように、コンピューターウイルス対策ソフトの導入等の
正なソフトウェアが混入していないか確認すること。適切に管理されていないと考えら
対策を施すこと。
れるメディアを利用する際には、十分な安全確認を実施し、細心の注意を払って利用す
・介護DBデータを利用するPC等には適切に管理されていないメディアを接続しないこ
ること。常時ウイルス等の不正なソフトウェアの混入を防ぐ適切な措置をとること。ま
と。
た、その対策の有効性・安全性の確認・維持を行うこと。
・常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有効性・安
全性の確認・維持を行うこと 。
i)匿名要介護認定情報等の保存・利用に際しては、インターネット等の外部ネットワー
・介護DBデータが存在するPCやサーバー等の情報システム機器は、インターネット、
クに接続した情報システムを使用しないこと。
学内LAN、院内LAN等を含む外部ネットワークに接続しないこと。(オンサイトリサー
チセンター、公表物確認時のメール送信を除く)
j)匿名要介護認定情報等の利用終了後には、情報システム内に記録された匿名要介護
・消去後に当該機器を外部ネットワークに接続する際には、あらかじめコンピューター
認定情報等及び中間生成物を消去することに加え、消去後に当該機器を外部ネットワー
ウイルス等の有害ソフトウェアが無いか検索し、IPS機能のあるファイアウォールを導
クに接続する際には、あらかじめコンピューターウイルス等の有害ソフトウェアが無い
入するなどの安全対策に十分配意すること。
か検索し、ファイアウォールを導入するなどの安全対策に十分配意すること。
ⅴ)情報及び情報機器の持ち出しについて
(5)情報及び情報機器の持ち出し
提供された匿名要介護認定情報等の利用、管理及び保管は、事前に申出た場所でのみ行
ⅰ)提供された介護DBデータの利用、管理及び保管は、事前に承諾された場所でのみ
うこととし、外部への持ち出しは行わないこと。
行うこととし、外部への持ち出しは行わないこと。
ただし、外部委託や共同研究の場合など、やむを得ず、あらかじめ申出た取扱者の間で
ただし、外部委託先や共同研究を行う提供申出者間で生成物の受け渡しが必要な場合
最小限の範囲で中間生成物等の受渡しを行う場合には、提供申出者が以下の措置を講じ
は、以下の措置を講じること。
ており、匿名要介護認定情報等の受渡しに準用していること。
a)組織としてリスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用
・リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で定
管理規程で定めること。
めること。
b)運用管理規程には、持ち出した情報及び情報機器の管理方法を定めること。
・運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応を
c)情報を格納した媒体もしくは情報機器の盗難、紛失時の対応を運用管理規程等に定
定めること。
めること。
d)あらかじめ運用管理規程等で定めた匿名要介護認定情報等の盗難、紛失時の対応を
・運用管理規程を取扱者に周知徹底すること。
取扱者に周知徹底するとともに、当該対応について教育を行うこと。
e)取扱者は、匿名要介護認定情報等が格納された可搬媒体もしくは情報機器の所在を
・介護DBデータや生成物が格納された情報機器の所在について台帳を用いて管理する
台帳を用いる等して把握すること。
こと。
f)匿名要介護認定情報等の持ち出しに利用する情報機器の起動パスワードを設定する
・授受に使用する情報機器には暗号化とパスワード保護を行うこと。
こと。設定にあたっては推定しやすいパスワード等の利用を避け、定期的にパスワード
を変更する等の措置を行うこと。
g)盗難、置き忘れ等に対応する措置として、匿名要介護認定情報等を暗号化したり、
アクセスパスワードを設定する等、容易に内容を読み取られないようにすること。
h)匿名要介護認定情報等が保存された情報機器を他の外部媒体と接続する場合には、
・情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフト
情報漏えい、改ざん等の対象にならないようにコンピューターウイルス対策ソフトの導
等によるチェックを行うこと。
入等の対策を施すこと。
i)匿名要介護認定情報等の持ち出しについて、取扱者が個人保有の情報機器(パソコン
等)を使用する場合であっても、上記のf)、g)、h)と同様の要件を遵守させるこ
と。
ⅵ)その他の安全管理措置
(5)その他の安全管理措置
a)匿名要介護認定情報等の取扱いに関する研究及び業務を外部委託するときは、当該
ⅰ)介護DBデータを用いた研究・業務を外部委託するときは、提供申出者は、当該委託
委託を受けた者が講ずる匿名要介護認定情報等の安全管理のために必要かつ適切な措置
を受けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
について必要な確認を行うこと。
b)外部委託を行う提供申出者は、外部委託先に対する必要かつ適切な監督を行うこ
と。
c)取扱者以外の者が匿名要介護認定情報等を取り扱うことを禁止すること。
ⅱ)取扱者以外が介護DBデータを取り扱うことを禁止すること。その他の者へ譲渡、
貸与又は他の情報との交換等を行わないこと。
ⅲ)プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事
情で外部の保守要員が介護DBデータを使用・保存する情報機器にアクセスする場合に
は、罰則のある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労
(5)定型データセットを希望する場合の管理方法
定型データセットを希望する場合には、定型データセットの管理規程を提出すること。
(第3
定型データセットの管理規程には、申出ていない項目や集団の利用を防ぐための適切な
6
方策が記入されていること。
介護DBデータの提供申出手続
提供申出書とともに提出する書類
(1)介護DBデータの管理方法・安全管理対策等に関する書類)
22
c)取扱者が匿名要介護認定情報等を利用する情報システムの端末から、長時間離席す
②
窃視防止の対策等
る際に、あらかじめ認められた取扱者以外の者が利用する恐れがある場合には、クリア
・窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面が取扱者以外の者の
スクリーン等の防止策を講ずること。
視野に入らないよう、間仕切りの設置・座席配置の工夫、覗き見対策のシートを貼る
等。(※※)
・介護DBデータを利用するPC等の端末から離席する際には、画面ロック、サインアウ
ト等、他の者が画面を閲覧又は端末を操作できないような対策を講ずること。(※※)
・介護DBデータを利用中の画面の撮影、録画、スクリーンショットの取得を禁止する
こと。
h)原則として、匿名要介護認定情報等を利用する情報システムには適切に管理されて
③
不正アクセス対策
いないメディアを接続しないこと。ただし、システム構築時に、やむを得ず適切に管理
・介護DBデータを利用・保管するPC・サーバー等の情報システム機器には、情報漏え
されていないメディアを使用する場合には、外部からの情報受領時にはウイルス等の不
い、改ざん等の対象にならないように、コンピューターウイルス対策ソフトの導入等の
正なソフトウェアが混入していないか確認すること。適切に管理されていないと考えら
対策を施すこと。
れるメディアを利用する際には、十分な安全確認を実施し、細心の注意を払って利用す
・介護DBデータを利用するPC等には適切に管理されていないメディアを接続しないこ
ること。常時ウイルス等の不正なソフトウェアの混入を防ぐ適切な措置をとること。ま
と。
た、その対策の有効性・安全性の確認・維持を行うこと。
・常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有効性・安
全性の確認・維持を行うこと 。
i)匿名要介護認定情報等の保存・利用に際しては、インターネット等の外部ネットワー
・介護DBデータが存在するPCやサーバー等の情報システム機器は、インターネット、
クに接続した情報システムを使用しないこと。
学内LAN、院内LAN等を含む外部ネットワークに接続しないこと。(オンサイトリサー
チセンター、公表物確認時のメール送信を除く)
j)匿名要介護認定情報等の利用終了後には、情報システム内に記録された匿名要介護
・消去後に当該機器を外部ネットワークに接続する際には、あらかじめコンピューター
認定情報等及び中間生成物を消去することに加え、消去後に当該機器を外部ネットワー
ウイルス等の有害ソフトウェアが無いか検索し、IPS機能のあるファイアウォールを導
クに接続する際には、あらかじめコンピューターウイルス等の有害ソフトウェアが無い
入するなどの安全対策に十分配意すること。
か検索し、ファイアウォールを導入するなどの安全対策に十分配意すること。
ⅴ)情報及び情報機器の持ち出しについて
(5)情報及び情報機器の持ち出し
提供された匿名要介護認定情報等の利用、管理及び保管は、事前に申出た場所でのみ行
ⅰ)提供された介護DBデータの利用、管理及び保管は、事前に承諾された場所でのみ
うこととし、外部への持ち出しは行わないこと。
行うこととし、外部への持ち出しは行わないこと。
ただし、外部委託や共同研究の場合など、やむを得ず、あらかじめ申出た取扱者の間で
ただし、外部委託先や共同研究を行う提供申出者間で生成物の受け渡しが必要な場合
最小限の範囲で中間生成物等の受渡しを行う場合には、提供申出者が以下の措置を講じ
は、以下の措置を講じること。
ており、匿名要介護認定情報等の受渡しに準用していること。
a)組織としてリスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用
・リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で定
管理規程で定めること。
めること。
b)運用管理規程には、持ち出した情報及び情報機器の管理方法を定めること。
・運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応を
c)情報を格納した媒体もしくは情報機器の盗難、紛失時の対応を運用管理規程等に定
定めること。
めること。
d)あらかじめ運用管理規程等で定めた匿名要介護認定情報等の盗難、紛失時の対応を
・運用管理規程を取扱者に周知徹底すること。
取扱者に周知徹底するとともに、当該対応について教育を行うこと。
e)取扱者は、匿名要介護認定情報等が格納された可搬媒体もしくは情報機器の所在を
・介護DBデータや生成物が格納された情報機器の所在について台帳を用いて管理する
台帳を用いる等して把握すること。
こと。
f)匿名要介護認定情報等の持ち出しに利用する情報機器の起動パスワードを設定する
・授受に使用する情報機器には暗号化とパスワード保護を行うこと。
こと。設定にあたっては推定しやすいパスワード等の利用を避け、定期的にパスワード
を変更する等の措置を行うこと。
g)盗難、置き忘れ等に対応する措置として、匿名要介護認定情報等を暗号化したり、
アクセスパスワードを設定する等、容易に内容を読み取られないようにすること。
h)匿名要介護認定情報等が保存された情報機器を他の外部媒体と接続する場合には、
・情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフト
情報漏えい、改ざん等の対象にならないようにコンピューターウイルス対策ソフトの導
等によるチェックを行うこと。
入等の対策を施すこと。
i)匿名要介護認定情報等の持ち出しについて、取扱者が個人保有の情報機器(パソコン
等)を使用する場合であっても、上記のf)、g)、h)と同様の要件を遵守させるこ
と。
ⅵ)その他の安全管理措置
(5)その他の安全管理措置
a)匿名要介護認定情報等の取扱いに関する研究及び業務を外部委託するときは、当該
ⅰ)介護DBデータを用いた研究・業務を外部委託するときは、提供申出者は、当該委託
委託を受けた者が講ずる匿名要介護認定情報等の安全管理のために必要かつ適切な措置
を受けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
について必要な確認を行うこと。
b)外部委託を行う提供申出者は、外部委託先に対する必要かつ適切な監督を行うこ
と。
c)取扱者以外の者が匿名要介護認定情報等を取り扱うことを禁止すること。
ⅱ)取扱者以外が介護DBデータを取り扱うことを禁止すること。その他の者へ譲渡、
貸与又は他の情報との交換等を行わないこと。
ⅲ)プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事
情で外部の保守要員が介護DBデータを使用・保存する情報機器にアクセスする場合に
は、罰則のある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労
(5)定型データセットを希望する場合の管理方法
定型データセットを希望する場合には、定型データセットの管理規程を提出すること。
(第3
定型データセットの管理規程には、申出ていない項目や集団の利用を防ぐための適切な
6
方策が記入されていること。
介護DBデータの提供申出手続
提供申出書とともに提出する書類
(1)介護DBデータの管理方法・安全管理対策等に関する書類)
22