12．物理的安全管理措置
シス１２章第①条
シＱ－31 不適切な保管・取扱いによる情報の滅失、破壊を防止するために、どのよう
な対応が考えられるか。
Ａ

電子的な情報を保存している媒体が不適切に保管されている、あるいは情報を保存し
ている機器が不適切な取扱いを受けているために情報が滅失してしまうか、破壊されて
しまうことがあります。このようなことが起こらないように、情報が保存されている媒
体及び機器の適切な保管・取扱いが行われるように、技術面及び運用面での対策を施さ
なければなりません。
使用する記録媒体や記録機器の環境条件を把握し、電子的な情報を保存している媒体
や機器が置かれているサーバ室等の温度、湿度等の環境を適切に保持する必要がありま
す。また、サーバ室等への入室は、許可された者以外が行うことができないような対策を
施す必要があります。
また、万一、滅失であるか改ざん又は破壊であるかを問わず、情報が失われるような場
合に備えて、定期的に診療録等の情報のバックアップを作成し、そのバックアップを履
歴とともに管理し、復元できる仕組みを備える必要があります。この際に、バックアップ
から情報を復元する際の手順と、復元した情報を診療に用い、保存義務を満たす情報と
する際の手順を明確にしておくことが望ましいです。

シス１２章第②条
シＱ－32 診療録等のデータを保存するサーバ等を保管する区画において、不正な行動
による破壊の防止するために、どのような方法があるか。
A

診療録等のデータを保存するサーバや記録媒体、記録機器を保管する区画において、
不正な行動による破壊等を防止するために、サーバ等は、許可された者しか入ることが
できない区画に保管するとともに、サーバ室等には、許可された者以外が入室できない
よう、施錠等の物理的な対策を施してください。
また、その部屋の入退室の履歴を残し、保管及び取扱いに関する作業履歴と関連付け
て保存してください。さらにサーバ室等の安全管理上重要な場所では、モニタリング等
により職員の行動を管理してください。

86