よむ、つかう、まなぶ。
(参考資料1)NDBガイドライン(案) (27 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/index_00075.html |
出典情報 | 社会保障審議会 医療保険部会 匿名医療情報等の提供に関する専門委員会(第22回 9/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・ NDB データ等を利用・保存している情報システムに複数の者がログインする場
合、システム内のパスワードは暗号化(不可逆変換が望ましい。
)された状態で管
理・運用されること。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがある等の理由で、情報
システム運用責任者等の取扱者本人以外がパスワードを変更する場合には、当該
取扱者の本人確認を行い、記録を残すこと。
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること。
(設定ファイルにパスワードが記載される等があってはならない。)
ii)
不正アクセス行為を防止するため、適切な措置を講じること。NDB データ等の漏洩、
滅失、毀損を防止するため、適切な措置を講じること。
① 利用端末の管理
・ NDB データ等を利用する PC 等へのアクセスの記録及び定期的なログの確認
を行うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報で
あること)
、アクセス時間及びログイン中に操作した取扱者が特定できること。
利用終了後少なくとも1年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録(操作者及び
操作内容)を必ず行うこと。
・ NDB データを利用する PC 等にアクセスログへのアクセス制限を行い、アク
セスログの不当な削除、改ざん、追加などを防止する対策を講じること。
(※)
② 窃視防止の対策等
・ 窃視防止の対策を実施すること。具体的には、利用端末でデータ閲覧中の画面
が取扱者以外の者の視野に入らないよう、間仕切りの設置・座席配置の工夫、
覗き見対策のシートを貼る等の対策を実施すること(※)
・ NDB データ等を利用する PC 等の端末から離席する際には、画面ロック、サ
インアウト等、他の者が画面を閲覧又は端末を操作できないような対策を講
ずること。
(※)
・ NDB データ等を利用中の画面の撮影、録画、スクリーンショットの取得を禁
止すること。
③ 不正アクセス対策
・ NDB データ等を利用・保管する PC 等の情報システム機器には、情報漏えい、
改ざん等の対象にならないように、コンピュータウイルス対策ソフトの導入
等の対策を施すこと。
・ NDB データ等を利用する PC 等には適切に管理されていないメディアを接続
- 23 -
合、システム内のパスワードは暗号化(不可逆変換が望ましい。
)された状態で管
理・運用されること。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがある等の理由で、情報
システム運用責任者等の取扱者本人以外がパスワードを変更する場合には、当該
取扱者の本人確認を行い、記録を残すこと。
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること。
(設定ファイルにパスワードが記載される等があってはならない。)
ii)
不正アクセス行為を防止するため、適切な措置を講じること。NDB データ等の漏洩、
滅失、毀損を防止するため、適切な措置を講じること。
① 利用端末の管理
・ NDB データ等を利用する PC 等へのアクセスの記録及び定期的なログの確認
を行うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報で
あること)
、アクセス時間及びログイン中に操作した取扱者が特定できること。
利用終了後少なくとも1年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録(操作者及び
操作内容)を必ず行うこと。
・ NDB データを利用する PC 等にアクセスログへのアクセス制限を行い、アク
セスログの不当な削除、改ざん、追加などを防止する対策を講じること。
(※)
② 窃視防止の対策等
・ 窃視防止の対策を実施すること。具体的には、利用端末でデータ閲覧中の画面
が取扱者以外の者の視野に入らないよう、間仕切りの設置・座席配置の工夫、
覗き見対策のシートを貼る等の対策を実施すること(※)
・ NDB データ等を利用する PC 等の端末から離席する際には、画面ロック、サ
インアウト等、他の者が画面を閲覧又は端末を操作できないような対策を講
ずること。
(※)
・ NDB データ等を利用中の画面の撮影、録画、スクリーンショットの取得を禁
止すること。
③ 不正アクセス対策
・ NDB データ等を利用・保管する PC 等の情報システム機器には、情報漏えい、
改ざん等の対象にならないように、コンピュータウイルス対策ソフトの導入
等の対策を施すこと。
・ NDB データ等を利用する PC 等には適切に管理されていないメディアを接続
- 23 -