12．物理的安全管理措置
シス１２章第①条
シＱ－３1 不適切な保管・取扱いによる情報の滅失、破壊を防止するために、
どのような対応が考えられるか。
Ａ

電子的な情報を保存している媒体が不適切に保管されている、あるいは情
報を保存している機器が不適切な取扱いを受けているために情報が滅失して
しまうか、破壊されてしまうことがあります。このようなことが起こらないよ
うに、情報が保存されている媒体及び機器の適切な保管・取扱いが行われるよ
うに、技術面及び運用面での対策を施さなければなりません。
使用する記録媒体や記録機器の環境条件を把握し、電子的な情報を保存して
いる媒体や機器が置かれているサーバ室等の温度、湿度等の環境を適切に保持
する必要があります。また、サーバ室等への入室は、許可された者以外が行う
ことができないような対策を施す必要があります。
また、万一、滅失であるか改ざん又は破壊であるかを問わず、情報が失われ
るような場合に備えて、定期的に診療録等の情報のバックアップを作成し、そ
のバックアップを履歴とともに管理し、復元できる仕組みを備える必要があり
ます。この際に、バックアップから情報を復元する際の手順と、復元した情報
を診療に用い、保存義務を満たす情報とする際の手順を明確にしておくことが
望ましいです。

シス１２章第②条
シＱ－３2

A

診療録等のデータを保存するサーバ等を保管する区画において、不
正な行動による破壊の防止するために、どのような方法があるか。

診療録等のデータを保存するサーバや記録媒体、記録機器を保管する区画に
おいて、不正な行動による破壊等を防止するために、サーバ等は、許可された
者しか入ることができない区画に保管するとともに、サーバ室等には、許可さ
れた者以外が入室できないよう、施錠等の物理的な対策を施してください。
また、その部屋の入退室の履歴を残し、保管及び取扱いに関する作業履歴と
関連付けて保存してください。さらにサーバ室等の安全管理上重要な場所では、
モニタリング等により職員の行動を管理してください。

シス１２章第④条

88