ガイドライン案 IV.③ 認定利用事業者の安全管理措置に関する基準（物理的安全管理措置 (1)）
補足資料

(1) 施設設備の特定（新GLⅣ-14-3-1参照）
 仮名加工医療情報に係る管理区域（当該情報が保存された機器等が置かれた区域を含む当該機器等を管理する区
域）及び取扱区域（当該情報の操作、解析等を実施する区域）を特定することを求める（必ずしも専用の区域を設け
る必要はない）。
 また、管理区域・取扱区域のそれぞれにについて、認定利用事業者自らの利用環境を踏まえた仮名加工医療情報の取扱
いに関するリスクの分析を行い、その結果に応じて講じるべき安全管理措置の具体的な手段を検討し、実施することを求
める（21-22頁参照）。
 なお、Ⅱ型認定の場合には、認定利用事業者の管理する環境下には取扱区域のみが存在することになる。また、その場合
には、認定作成事業者がVisiting環境の整備の一環として講じる安全管理措置との組合せにより、必要十分な安全管理
措置を総合的に整備することが必要であり、また、それで足りる。
(2) 施設設備への立入り及び機器の持込みの管理及び制限（新GLⅣ-14-3-2参照）
 【Ⅰ型認定の場合のみ】仮名加工医療情報の安全管理を全うするために、管理区域について次に掲げる措置を講じること
を求める。
• 管理区域に対する立入りを管理及び制限する措置（例えば、次に掲げる事項）
– 生体を含む２要素以上の手法（例えば、顔、指紋、静脈、ICカード等）による認証を組み込んだ入退室の管理
– 監視カメラによる入退室に関する常時の監視
– 仮名加工医療情報を取り扱う機器を収納したラックに対する不正なアクセス（不要なアクセスを含む。）の防止（例えば、施錠、固定
等）
• 管理区域外の機器の管理区域への持込みを管理及び制限する措置（例えば、手荷物の検査、入退室管理簿の整備等）

• 管理区域を常時監視するためのカメラその他の装置を備え付ける措置（例えば、次に掲げる事項）
– 管理区域を監視するためのカメラを設置する箇所
– 端末装置を操作する取扱者の手元を鮮明に記録しないような監視カメラの映像に関するフレームレート
– 監視カメラの映像を保存する方法及び期間
– 主務府省又は認定作成事業者による監督のための監視カメラの映像の閲覧に関する手続

29