ファイルにパスワードが記載される等があってはならない。）
。
c）取扱者が匿名要介護認定情報等を利用する情報システムの端末から、長時間離席する際に、あ
らかじめ認められた取扱者以外の者が利用する恐れがある場合には、クリアスクリーン等の防
止策を講ずること。
d）匿名要介護認定情報等を利用する情報システムへのアクセスの記録及び定期的なログの確認
を行うこと。アクセスの記録は少なくとも取扱者のログイン時刻、アクセス時間並びにログイン
中に操作した取扱者が特定できるようにすること。
e）匿名要介護認定情報等を利用する情報システムはアクセス記録機能を備えたものであること。
仮に当該機能がない場合には業務日誌等で操作の記録（操作者及び操作内容）を必ず行うこと。
なお、記録等は利用終了後少なくとも１年は保管すること。
f）匿名要介護認定情報等を利用する情報システムにアクセスログへのアクセス制限を行い、アク
セスログの不当な削除、改ざん及び追加等を防止する対策を講ずること。
g）上記 f）のアクセスの記録に用いる時刻情報は信頼できるものであること。
h）原則として、匿名要介護認定情報等を利用する情報システムには適切に管理されていないメ
ディアを接続しないこと。ただし、システム構築時に、やむを得ず適切に管理されていないメデ
ィアを使用する場合には、外部からの情報受領時にはウイルス等の不正なソフトウェアが混入
していないか確認すること。適切に管理されていないと考えられるメディアを利用する際には、
十分な安全確認を実施し、細心の注意を払って利用すること。常時ウイルス等の不正なソフトウ
ェアの混入を防ぐ適切な措置をとること。また、その対策の有効性・安全性の確認・維持を行う
こと。
i）匿名要介護認定情報等の保存・利用に際しては、インターネット等の外部ネットワークに接続
した情報システムを使用しないこと。
j）匿名要介護認定情報等の利用終了後には、情報システム内に記録された匿名要介護認定情報等
及び中間生成物を消去することに加え、消去後に当該機器を外部ネットワークに接続する際に
は、あらかじめコンピューターウイルス等の有害ソフトウェアが無いか検索し、ファイアウォー
ルを導入するなどの安全対策に十分配意すること。
ⅴ）情報及び情報機器の持ち出しについて
提供された匿名要介護認定情報等の利用、管理及び保管は、事前に申出た場所でのみ行うこと
とし、外部への持ち出しは行わないこと。
ただし、外部委託や共同研究の場合など、やむを得ず、あらかじめ申出た取扱者の間で最小限
の範囲で中間生成物等の受渡しを行う場合には、提供申出者が以下の措置を講じており、匿名要
介護認定情報等の受渡しに準用していること。
a）組織としてリスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で
定めること。
b）運用管理規程には、持ち出した情報及び情報機器の管理方法を定めること。
c）情報を格納した媒体もしくは情報機器の盗難、紛失時の対応を運用管理規程等に定めること。
d）あらかじめ運用管理規程等で定めた匿名要介護認定情報等の盗難、紛失時の対応を取扱者に周
知徹底するとともに、当該対応について教育を行うこと。
18