よむ、つかう、まなぶ。
参考資料3 「匿名介護保険等関連情報データベース(介護保険総合データベース、介護DB)の利用に関するガイドライン」第3版(案)[724KB] (25 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00083.html |
| 出典情報 | 社会保障審議会 医療保険部会・介護保険部会 匿名医療・介護情報等の提供に関する委員会(第18回 9/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・ 二要素認証 13を採用すること。この場合は、パスワードの定期的な変更は必要な
い。
・ ただし、二要素認証の実装が困難な場合は、ID とパスワードによる認証を行うこ
と。
・ 取扱者の識別・認証に ID とパスワードの組合わせを用いる場合、それらの情報
を本人しか知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わ
ないこと。
・ パスワードルールは以下のとおりとする。
8文字以上の英数字、記号を混在させた推定困難な文字列とする。
原則2ヶ月ごとに変更する。ただし、13 文字以上の英数字、記号を混在させた
推定困難な文字列を設定した場合、定期的な変更は不要である。
・ 介護 DB データを利用・保存している情報システムに複数の者がログインする場
合、システム内のパスワードは暗号化(不可逆変換が望ましい。
)された状態で管
理・運用すること。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがあり、情報システム運
用責任者等、本人以外がパスワードを変更する場合には、当該取扱者の本人確認
を行い、記録を残すこと。
(※※)
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること
(設定ファイルにパスワードが記載される等があってはならない。)
。
ii)
不正アクセス行為を防止するため、
適切な措置を講じること。
介護 DB データの漏洩、
滅失、毀損を防止するため、適切な措置を講じること。
① 利用端末の管理
・ 介護 DB データを利用する PC 等へのアクセスの記録及び定期的なログの確認
を行うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報で
あること。)、アクセス時間及びログイン中に操作した取扱者が特定できるこ
と。利用終了後少なくとも1年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録(操作者及び
操作内容)を必ず行うこと。
・ 介護 DB データを利用する PC 等にアクセスログへのアクセス制限を行い、ア
クセスログの不当な削除、改ざん、追加などを防止する対策を講じること
(※※)
。
IC カード等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩の
ような利用者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリクスといった2つ
の独立した要素を用いて行う方式
13
- 21 -
い。
・ ただし、二要素認証の実装が困難な場合は、ID とパスワードによる認証を行うこ
と。
・ 取扱者の識別・認証に ID とパスワードの組合わせを用いる場合、それらの情報
を本人しか知り得ない状態に保つよう対策を行い、他者への譲渡又は貸与は行わ
ないこと。
・ パスワードルールは以下のとおりとする。
8文字以上の英数字、記号を混在させた推定困難な文字列とする。
原則2ヶ月ごとに変更する。ただし、13 文字以上の英数字、記号を混在させた
推定困難な文字列を設定した場合、定期的な変更は不要である。
・ 介護 DB データを利用・保存している情報システムに複数の者がログインする場
合、システム内のパスワードは暗号化(不可逆変換が望ましい。
)された状態で管
理・運用すること。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがあり、情報システム運
用責任者等、本人以外がパスワードを変更する場合には、当該取扱者の本人確認
を行い、記録を残すこと。
(※※)
・ システム管理者であっても、取扱者のパスワードを推定できないようにすること
(設定ファイルにパスワードが記載される等があってはならない。)
。
ii)
不正アクセス行為を防止するため、
適切な措置を講じること。
介護 DB データの漏洩、
滅失、毀損を防止するため、適切な措置を講じること。
① 利用端末の管理
・ 介護 DB データを利用する PC 等へのアクセスの記録及び定期的なログの確認
を行うこと。
・ アクセスの記録は少なくとも取扱者のログイン時刻(信頼できる時刻情報で
あること。)、アクセス時間及びログイン中に操作した取扱者が特定できるこ
と。利用終了後少なくとも1年は保管すること。
・ 仮にアクセス記録機能がない場合には、業務日誌等で操作の記録(操作者及び
操作内容)を必ず行うこと。
・ 介護 DB データを利用する PC 等にアクセスログへのアクセス制限を行い、ア
クセスログの不当な削除、改ざん、追加などを防止する対策を講じること
(※※)
。
IC カード等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩の
ような利用者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリクスといった2つ
の独立した要素を用いて行う方式
13
- 21 -