よむ、つかう、まなぶ。
(参考資料2)NDBガイドライン新旧対照表 (41 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/index_00075.html |
出典情報 | 社会保障審議会 医療保険部会 匿名医療情報等の提供に関する専門委員会(第22回 9/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
新
旧
②窃視防止の対策等
②窃視防止の対策等
・ 窃視防止の対策を実施すること。具体的には、利用端末でデータ
・ 窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面
閲覧中の画面が取扱者以外の者の視野に入らないよう、間仕切り
が取扱者以外の者の視野に入らないよう、間仕切りの設置・座席
の設置・座席配置の工夫、覗き見対策のシートを貼る等の対策を
配置の工夫、覗き見対策のシートを貼る等。(※※)
実施すること(※)
・ NDBデータ等を利用するPC等の端末から離席する際には、画面ロ
・ NDBデータを利用するPC等の端末から離席する際には、画面ロッ
ック、サインアウト等、他の者が画面を閲覧又は端末を操作でき
ク、サインアウト等、他の者が画面を閲覧又は端末を操作できな
ないような対策を講ずること。(※)
いような対策を講ずること。(※※)
・ NDBデータ等を利用中の画面の撮影、録画、スクリーンショット
・ NDBデータを利用中の画面の撮影、録画、スクリーンショットの取
の取得を禁止すること。
得を禁止すること。
③不正アクセス対策
③不正アクセス対策
・ NDBデータ等を利用・保管するPC等の情報システム機器には、情
・ NDBデータを利用・保管するPC等の情報システム機器には、情報漏
報漏えい、改ざん等の対象にならないように、コンピュータウイ
えい、改ざん等の対象にならないように、コンピュータウイルス
ルス対策ソフトの導入等の対策を施すこと。
対策ソフトの導入等の対策を施すこと。
・ NDBデータ等を利用するPC等には適切に管理されていないメディ
・ NDBデータを利用するPC等には適切に管理されていないメディア
アを接続しないこと。
を接続しないこと。
・ (略)
・ (略)
・ NDBデータ等が存在するPCやサーバー等の情報システム機器は、
・ NDBデータが存在するPCやサーバー等の情報システム機器は、イン
インターネット、学内LAN、院内LAN等を含む外部ネットワークに
ターネット、学内LAN、院内LAN等を含む外部ネットワークに接続
接続しないこと25(オンサイトリサーチセンター、公表前確認時
しないこと(オンサイトリサーチセンター、公表物確認時のメー
のメール送信を除く)。
ル送信を除く)。
・ NDBデータ等を消去後に、当該機器を外部ネットワークに接続す
・ 消去後に当該機器を外部ネットワークに接続する際には、あらか
る際には、あらかじめコンピュータウイルス等の有害ソフトウェ
じめコンピューターウイルス等の有害ソフトウェアが無いか検索
アが無いか検索し、IPS機能のあるファイアウォールを導入する
し、IPS機能のあるファイアウォールを導入するなどの安全対策に
などの安全対策に十分配意すること。
十分配意すること。
41
旧
②窃視防止の対策等
②窃視防止の対策等
・ 窃視防止の対策を実施すること。具体的には、利用端末でデータ
・ 窃視防止の対策を実施すること。利用端末でデータ閲覧中の画面
閲覧中の画面が取扱者以外の者の視野に入らないよう、間仕切り
が取扱者以外の者の視野に入らないよう、間仕切りの設置・座席
の設置・座席配置の工夫、覗き見対策のシートを貼る等の対策を
配置の工夫、覗き見対策のシートを貼る等。(※※)
実施すること(※)
・ NDBデータ等を利用するPC等の端末から離席する際には、画面ロ
・ NDBデータを利用するPC等の端末から離席する際には、画面ロッ
ック、サインアウト等、他の者が画面を閲覧又は端末を操作でき
ク、サインアウト等、他の者が画面を閲覧又は端末を操作できな
ないような対策を講ずること。(※)
いような対策を講ずること。(※※)
・ NDBデータ等を利用中の画面の撮影、録画、スクリーンショット
・ NDBデータを利用中の画面の撮影、録画、スクリーンショットの取
の取得を禁止すること。
得を禁止すること。
③不正アクセス対策
③不正アクセス対策
・ NDBデータ等を利用・保管するPC等の情報システム機器には、情
・ NDBデータを利用・保管するPC等の情報システム機器には、情報漏
報漏えい、改ざん等の対象にならないように、コンピュータウイ
えい、改ざん等の対象にならないように、コンピュータウイルス
ルス対策ソフトの導入等の対策を施すこと。
対策ソフトの導入等の対策を施すこと。
・ NDBデータ等を利用するPC等には適切に管理されていないメディ
・ NDBデータを利用するPC等には適切に管理されていないメディア
アを接続しないこと。
を接続しないこと。
・ (略)
・ (略)
・ NDBデータ等が存在するPCやサーバー等の情報システム機器は、
・ NDBデータが存在するPCやサーバー等の情報システム機器は、イン
インターネット、学内LAN、院内LAN等を含む外部ネットワークに
ターネット、学内LAN、院内LAN等を含む外部ネットワークに接続
接続しないこと25(オンサイトリサーチセンター、公表前確認時
しないこと(オンサイトリサーチセンター、公表物確認時のメー
のメール送信を除く)。
ル送信を除く)。
・ NDBデータ等を消去後に、当該機器を外部ネットワークに接続す
・ 消去後に当該機器を外部ネットワークに接続する際には、あらか
る際には、あらかじめコンピュータウイルス等の有害ソフトウェ
じめコンピューターウイルス等の有害ソフトウェアが無いか検索
アが無いか検索し、IPS機能のあるファイアウォールを導入する
し、IPS機能のあるファイアウォールを導入するなどの安全対策に
などの安全対策に十分配意すること。
十分配意すること。
41