b）匿名要介護認定情報等が参照可能な区画を明示し、取扱者以外の者の無断立入りを防ぐ対策
を講ずること。また、匿名要介護認定情報等を参照できる端末が設置されている区画は、運用管
理規程に基づき、許可された者以外立入ることが出来ないよう、施錠等の対策を講ずること。
ただし、本対策項目と同等レベルの他の取り得る手段がある場合にはこの限りではない。
c）匿名要介護認定情報等を物理的に保存している区画への入退管理を実施すること。例えば、以
下の措置を実施すること。
・入退者には名札等の着用を義務付け、台帳等に氏名等を記入することにより入退の事実を記
録すること。
・入退者の記録を定期的にチェックし、その妥当性を確認すること。
・入退管理記録は、利用終了後少なくとも１年は保管すること。
d）情報システム等の匿名要介護認定情報等が存在する機器に盗難防止用チェーンを設置するこ
と。
e）窃視防止の対策を実施すること。
f）匿名要介護認定情報等の消去にあたっては、専用ソフトウェア等を用い、復元不可能な形で行
うこと。
ⅳ）技術的安全管理措置
a）匿名要介護認定情報等を利用する情報システムへのアクセスにおける取扱者の識別と認証を
行うこと。
b）上記 a）の取扱者の識別・認証に用いる手段として、セキュリティ強度を考慮し、IC カード
等のセキュリティ・デバイス＋パスワード、IC カード＋バイオメトリクス（指紋、静脈、虹彩
のような取扱者の生体的特徴を利用した生体計測）やユーザ ID ・パスワード＋バイオメトリク
スといった２つの独立した要素を用いて行う方式（二要素認証）を採用することを求める。この
場合は、必ずしもパスワードの定期的な変更を求めない。ただし、何らかの事情で上記の実装が
困難な場合は、ユーザ ID とパスワードを組み合わせた認証を行うこと。その場合は、以下の事
項に留意すること。
・パスワードは定期的に変更し（最長でも２ヶ月以内）、極端に短い文字列を使用しないこと。
英数字、記号を混在させた８文字以上の文字列が望ましい。なお、下記の要件を含め、適切に
設定された 13 文字以上のパスワードを用いる場合は定期的な変更は求めない。
・類推しやすいパスワードを使用しないこと。
・匿名要介護認定情報等が複写された情報システムが複数の者によって利用される場合にあっ
ては、当該システム内のパスワードファイルでパスワードは必ず暗号化（不可逆変換が望まし
い。)され、適切な手法で管理及び運用が行われること。利用者識別に IC カード等他の手段
を併用した場合は、システムに応じたパスワードの運用方法を運用管理規程にて定めること。
・取扱者がパスワードを忘れたり、盗用されたりする恐れがある場合、システム管理者がパスワ
ードを変更する場合には、取扱者の本人確認を行い、どのような手法で本人確認を行ったのか
を台帳に記載（本人確認を行った書類等のコピーを添付）し、本人以外が知り得ない方法で再
登録を実施すること。
・システム管理者であっても、取扱者のパスワードを推定できる手段を防止すること。（設定
17