よむ、つかう、まなぶ。
参考資料3 全国がん登録_情報の提供マニュアル 第4版<公開> (46 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_45960.html |
出典情報 | 厚生科学審議会 がん登録部会(第30回 11/25)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2.
物理的安全管理対策
本節では物理的安全管理対策について述べる。利用者の作業においては、情報及び中間生
成物を電子媒体、PC 等の情報機器の中、あるいは紙媒体で保管・管理を行っている。物理
的安全管理対策とは、これらの媒体や情報を取り扱う PC 等を管理するに当たって、盗難、
紛失、窃視等を防止することである。物理的安全管理対策には以下の事項が含まれる。
ア. 利用場所の入退室の管理
イ. 盗難、窃視等の防止
ウ. 機器・装置・情報媒体等の盗難や紛失防止も含めた物理的な保護及び措置
【対策】
(1) 情報を含む電子媒体及び紙媒体は、利用を行う利用場所及び物理的保存を行ってい
る区画から持ち出さず、鍵付きキャビネット等に施錠保管し、利用者は施錠されている
ことを、作業終了時に確認する。
*(2) 情報を含む電子媒体及び紙媒体が保管されている鍵付きキャビネット等の鍵の使用
を記録すると共に、複数の鍵を更に鍵付きボックスに収納して、利用者がボックスの鍵
を管理する。
(3) USB 等の可搬電子媒体に情報を保存し保管している場合、現物の確認ができるよう
に保管対象の電子媒体リスト(提供を受けた日や廃棄日を含める)を作成する。
(4) キャビネット等の鍵は、作業終了時には定位置に戻し、利用責任者が鍵を確認する。
(5) 情報が保存されているロッカー、キャビネットは、施錠可能な利用場所(情報の保
管場所を含む)に設置する。
*(6)個人情報の利用を行う利用場所並びに個人情報の物理的保存を行っている区画は、他
の業務から独立した部屋として確保する。
(7) 利用場所(情報の保管場所を含む)が無人のときは施錠する。
*(8) 利用責任者は、利用場所の設置状況に応じて、利用場所あるいは利用場所を含む部
屋への入室を許可する者の範囲を明らかにする。
*(9) 利用責任者は、利用場所の設置状況に応じて、入退室時(夜間・休日を含む)の手続
きを明らかにする。
*(10) 利用場所に必要な機器類(プリンタ、コピー機、シュレッダなど)は、他の業務と
共用せず、利用場所内に設置する。
*(11) 個人情報の物理的保存を行っている区画の施錠は、他の業務を担当する職員等、利
用者以外も入室が可能な前室と、更にその中に設置された利用者のみ入室可能な利用
場所等、二重にする。
*(12) 利用者以外が、保守作業等により情報を取り扱う PC 等に直接アクセスする作業の
際は、利用責任者が、作業者・作業内容・作業結果等の確認を行う。
*(13) 情報を取り扱う PC 及びサーバに盗難防止策を講じる(セキュリティチェーン等に
5
物理的安全管理対策
本節では物理的安全管理対策について述べる。利用者の作業においては、情報及び中間生
成物を電子媒体、PC 等の情報機器の中、あるいは紙媒体で保管・管理を行っている。物理
的安全管理対策とは、これらの媒体や情報を取り扱う PC 等を管理するに当たって、盗難、
紛失、窃視等を防止することである。物理的安全管理対策には以下の事項が含まれる。
ア. 利用場所の入退室の管理
イ. 盗難、窃視等の防止
ウ. 機器・装置・情報媒体等の盗難や紛失防止も含めた物理的な保護及び措置
【対策】
(1) 情報を含む電子媒体及び紙媒体は、利用を行う利用場所及び物理的保存を行ってい
る区画から持ち出さず、鍵付きキャビネット等に施錠保管し、利用者は施錠されている
ことを、作業終了時に確認する。
*(2) 情報を含む電子媒体及び紙媒体が保管されている鍵付きキャビネット等の鍵の使用
を記録すると共に、複数の鍵を更に鍵付きボックスに収納して、利用者がボックスの鍵
を管理する。
(3) USB 等の可搬電子媒体に情報を保存し保管している場合、現物の確認ができるよう
に保管対象の電子媒体リスト(提供を受けた日や廃棄日を含める)を作成する。
(4) キャビネット等の鍵は、作業終了時には定位置に戻し、利用責任者が鍵を確認する。
(5) 情報が保存されているロッカー、キャビネットは、施錠可能な利用場所(情報の保
管場所を含む)に設置する。
*(6)個人情報の利用を行う利用場所並びに個人情報の物理的保存を行っている区画は、他
の業務から独立した部屋として確保する。
(7) 利用場所(情報の保管場所を含む)が無人のときは施錠する。
*(8) 利用責任者は、利用場所の設置状況に応じて、利用場所あるいは利用場所を含む部
屋への入室を許可する者の範囲を明らかにする。
*(9) 利用責任者は、利用場所の設置状況に応じて、入退室時(夜間・休日を含む)の手続
きを明らかにする。
*(10) 利用場所に必要な機器類(プリンタ、コピー機、シュレッダなど)は、他の業務と
共用せず、利用場所内に設置する。
*(11) 個人情報の物理的保存を行っている区画の施錠は、他の業務を担当する職員等、利
用者以外も入室が可能な前室と、更にその中に設置された利用者のみ入室可能な利用
場所等、二重にする。
*(12) 利用者以外が、保守作業等により情報を取り扱う PC 等に直接アクセスする作業の
際は、利用責任者が、作業者・作業内容・作業結果等の確認を行う。
*(13) 情報を取り扱う PC 及びサーバに盗難防止策を講じる(セキュリティチェーン等に
5