・ 障害福祉 DB データの利用、管理及び保管は、事前に承諾された場所（国内に
限る。
）でのみ行うこととし、外部への持ち出しは行わないこと（公表物確認時
を除く。
）
。
・ 同一利用場所内で複数研究の障害福祉 DB データ、中間生成物等を利用するこ
とは可能だが、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、
両研究の取扱者が混在しないような配慮をすること。同一端末を使用し、アカ
ウントの分割やフォルダのアクセス権を分けるといった設定だけではリスク
回避の十分な対策とは認められない。別々の端末や外部記憶媒体で利用するこ
と。
ⅱ）障害福祉 DB データの取扱いに係る機器の紛失・盗難等の防止措置を講じること。
・ 障害福祉 DB データが保存されている PC やサーバー等の機器の設置場所及び記
録媒体の保存場所には施錠すること。
・ 障害福祉 DB データや生成物が存在する PC 等の機器に盗難防止用チェーンを設
置すること。
ⅲ）障害福祉 DB データ・生成物の削除や、障害福祉 DB データ・生成物が存在する PC 等
の機器等を廃棄する場合には、専用ツールを用いるなどにより第三者が復元できな
い手段で行うこと 。
・ データ消去の証明書を提出すること。証明書に既定のフォーマットはなく、消
去ソフトを利用して消去した際の画面キャプチャ等で構わない。
・ 破棄に関する運用管理規程において、把握した情報種別ごとに具体的な破棄の
手順を定めること。手順には破棄を行う条件、破棄を行うことができる職員、
具体的な破棄方法を含めること。（※※）
・ 集計表、サンプリングデータセットの場合は、情報種別ごとに破棄の手順を定
めるのみで良い。
・ 情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うことと
し、機器に残存した読み出し可能な情報がないことを確認すること。
・ 情報の破棄を外部事業者に委託した場合は、確実に情報が破棄されたことを、
証憑または事業者の説明により確認すること。

（４）技術的な安全管理措置
ⅰ）障害福祉 DB データを取り扱う PC 等において障害福祉 DB データを処理することが
できる者を限定するため、適切な処置を講じること。
・ 障害福祉 DB データを利用する PC 等へのアクセス時に、取扱者の識別と認証を
行うこと。
- 20 -