しないこと。
・ 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。その対策の有
効性・安全性の確認・維持を行うこと。
・ NDB データ等が存在する PC やサーバー等の情報システム機器は、インター
ネット、学内 LAN、院内 LAN 等を含む外部ネットワークに接続しないこと25
（オンサイトリサーチセンター、公表前確認時のメール送信を除く）
。
・ NDB データ等を消去後に、当該機器を外部ネットワークに接続する際には、
あらかじめコンピュータウイルス等の有害ソフトウェアが無いか検索し、IPS
機能のあるファイアウォールを導入するなどの安全対策に十分配意すること。
④ 公表前確認の徹底のための管理
・

利用場所に、公表前確認の徹底を促す注意喚起用の書類（厚生労働省がデータ
提供時に送付する公表前確認に係る注意喚起又はホームページに掲載する不
適切利用発生時の対応に係る資料等）を掲示すること。

（５）情報及び情報機器の持ち出し
i)

提供された NDB データ等の利用、管理及び保管は、事前に承諾された場所でのみ行
うこととし、外部への持ち出しは行わないこと。ただし、外部委託や共同研究を行う
利用場所間で生成物の受け渡しが必要な場合には、以下の措置を講じること。
・ リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程
で定めること。
・ 運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対
応を定めること。
・ 運用管理規程を取扱者に周知徹底すること。
・ NDB データ等が格納された情報機器の所在について台帳を用いて管理すること。
・ 授受に使用する情報機器には暗号化とパスワード保護を行うこと。
・ 情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソ
フト等によるチェックを行うこと。

ii)

オンサイトリサーチセンターからの情報の持ち出し
・ 申出時のオンサイトリサーチセンターの利用形態、及びオンサイトリサーチセン
ターの運用管理規程に従い、データの持ち出しを指定された窓口に依頼すること。
なお、利用形態ⅰでは最終生成物及び副生成物が、利用形態ⅱでは中間生成物及び

25

ソフトウェアの更新や認証、端末の時刻補正については、原則としてオフラインの手段を用いること。
NDB データを取扱う情報システム機器は外部ネットワーク接続禁止であり、適切に管理されていない媒体も
接続禁止であるため、ウイルス定義ファイルの更新は原則として不要である。

- 24 -