ガイドライン案 Ⅱ.②（２）認定利用事業者に対する仮名加工医療情報の提供のあり方（続き）

補足資料

 さらに、現行GLにおいては、認定匿名加工医療情報作成事業者は、その安全管理措置の一環として、匿名加工医療情報取扱事業
者への匿名加工医療情報の提供の際には、①電気通信により送信する場合には専用線等（IP-VPNサービスに用いられる仮想専
用線その他のこれと同等の安全性が確保されると認められるものを含む。）を用いる必要があること、②データの機密性、完全性及
び真正性を確保する必要があること等の考え方が示されている。
 そこで、仮名加工医療情報の提供に際しても、上記の現行GLと同等の基本的な考え方を示した上で、当該考え方に対応した具体例と
して、Ⅰ型認定・Ⅱ型認定の区別も念頭に置きつつ、認定作成事業者において満たすべき要件に関して以下のような一定の事例や留意
点を明らかにする（新GLⅡ-25-4-1-2参照）。
①

電気通信による提供：認定作成事業者が認定利用事業者に仮名加工医療情報を提供する、又は、認定作成事業者が管理
する仮名加工医療情報に認定利用事業者がアクセスするために使用する回線は、専用線等（IP-VPNサービスに用いられる仮想
専用線その他のこれと同等の安全性が確保されると認められるものを含む。）を用いること

②

電気通信によらない方法（可搬記録媒体等）での提供：認定作成事業者が認定利用事業者に仮名加工医療情報を提供
する際に、電気通信によらない方法で移送するときは、セキュリティサービス等を用いることにより、配達の記録を保存するとともに、配
達の状況を追跡する可能性（トレーサビリティ）を確保すること

③

サーバ構成：認定作成事業者は医療情報を取り扱う領域と仮名加工医療情報を取り扱う領域とを区分すること。また、認定作
成事業者において、認定利用事業者が解析サーバにアクセスするためのVDI接続基盤を構築する場合、認定利用事業者が認証
された解析サーバ内の領域のみにアクセスできる構成を構築すること

④

Visiting環境（オンサイト環境、リモートアクセス環境等）を構築する場合の技術的な安全管理の要件：
•

利用事業者の認証方法：VDI接続基盤利用時には、生体を含む二要素認証を必須とすること

•

ログの保存：アクセスログ・操作ログを保存する機能を備えること

•

暗号化：認定作成事業者は、解析サーバ内に保存されたデータ、解析サーバーから認定利用事業者が利用する端末への
伝送中のデータを暗号化すること

•

設定：データのダウンロード・アップロードやスクリーンショット・印刷を禁止する設定を行うこと

42