よむ、つかう、まなぶ。
参考資料2 「匿名介護情報等の提供に関するガイドライン」 (23 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00067.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第12回 6/12)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(注1)ア又はイの者については、これに該当する者とみなす。
ア)デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第 37 号)附
則第2条の規定による廃止前の行政機関の保有する個人情報の保護に関する法律(平成 15 年
法律第 58 号)若しくは独立行政法人等の保有する個人情報の保護に関する法律(平成 15 年
法律第 59 号)又はこれらの法律に基づく命令の規定に違反し、罰金以上の刑に処せられ、そ
の執行を終わり、又は執行を受けることがなくなった日から起算して5年を経過しない者
イ)デジタル社会の形成を図るための関係法律の整備に関する法律第3条第8項から第 12 項ま
での規定により罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくな
った日から起算して5年を経過しない者
b)利用者は取扱者に対し、匿名要介護認定情報等を取り扱う上で必要な教育及び訓練を行うこ
と。
ⅲ)物理的安全管理措置
a)匿名要介護認定情報等が保存されている機器の設置場所及び記録媒体の保存場所には施錠す
ること。
b)匿名要介護認定情報等が参照可能な区画を明示し、取扱者以外の者の無断立入りを防ぐ対策
を講ずること。また、匿名要介護認定情報等を参照できる端末が設置されている区画は、運用管
理規程に基づき、許可された者以外立入ることが出来ないよう、施錠等の対策を講ずること。
ただし、本対策項目と同等レベルの他の取り得る手段がある場合にはこの限りではない。
c)匿名要介護認定情報等を物理的に保存している区画への入退管理を実施すること。例えば、以
下の措置を実施すること。
・入退者には名札等の着用を義務付け、台帳等に氏名等を記入することにより入退の事実を記
録すること。
・入退者の記録を定期的にチェックし、その妥当性を確認すること。
・入退管理記録は、利用終了後少なくとも1年は保管すること。
d)情報システム等の匿名要介護認定情報等が存在する機器に盗難防止用チェーンを設置するこ
と。
e)窃視防止の対策を実施すること。
f)匿名要介護認定情報等の消去にあたっては、専用ソフトウェア等を用い、復元不可能な形で行
うこと。
ⅳ)技術的安全管理措置
a)匿名要介護認定情報等を利用する情報システムへのアクセスにおける取扱者の識別と認証を
行うこと。
b)上記 a)の取扱者の識別・認証に用いる手段として、セキュリティ強度を考慮し、IC カード
等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩
のような取扱者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリク
スといった2つの独立した要素を用いて行う方式(二要素認証)を採用することを求める。この
場合は、必ずしもパスワードの定期的な変更を求めない。ただし、何らかの事情で上記の実装が
困難な場合は、ユーザ ID とパスワードを組み合わせた認証を行うこと。その場合は、以下の事
17
ア)デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第 37 号)附
則第2条の規定による廃止前の行政機関の保有する個人情報の保護に関する法律(平成 15 年
法律第 58 号)若しくは独立行政法人等の保有する個人情報の保護に関する法律(平成 15 年
法律第 59 号)又はこれらの法律に基づく命令の規定に違反し、罰金以上の刑に処せられ、そ
の執行を終わり、又は執行を受けることがなくなった日から起算して5年を経過しない者
イ)デジタル社会の形成を図るための関係法律の整備に関する法律第3条第8項から第 12 項ま
での規定により罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくな
った日から起算して5年を経過しない者
b)利用者は取扱者に対し、匿名要介護認定情報等を取り扱う上で必要な教育及び訓練を行うこ
と。
ⅲ)物理的安全管理措置
a)匿名要介護認定情報等が保存されている機器の設置場所及び記録媒体の保存場所には施錠す
ること。
b)匿名要介護認定情報等が参照可能な区画を明示し、取扱者以外の者の無断立入りを防ぐ対策
を講ずること。また、匿名要介護認定情報等を参照できる端末が設置されている区画は、運用管
理規程に基づき、許可された者以外立入ることが出来ないよう、施錠等の対策を講ずること。
ただし、本対策項目と同等レベルの他の取り得る手段がある場合にはこの限りではない。
c)匿名要介護認定情報等を物理的に保存している区画への入退管理を実施すること。例えば、以
下の措置を実施すること。
・入退者には名札等の着用を義務付け、台帳等に氏名等を記入することにより入退の事実を記
録すること。
・入退者の記録を定期的にチェックし、その妥当性を確認すること。
・入退管理記録は、利用終了後少なくとも1年は保管すること。
d)情報システム等の匿名要介護認定情報等が存在する機器に盗難防止用チェーンを設置するこ
と。
e)窃視防止の対策を実施すること。
f)匿名要介護認定情報等の消去にあたっては、専用ソフトウェア等を用い、復元不可能な形で行
うこと。
ⅳ)技術的安全管理措置
a)匿名要介護認定情報等を利用する情報システムへのアクセスにおける取扱者の識別と認証を
行うこと。
b)上記 a)の取扱者の識別・認証に用いる手段として、セキュリティ強度を考慮し、IC カード
等のセキュリティ・デバイス+パスワード、IC カード+バイオメトリクス(指紋、静脈、虹彩
のような取扱者の生体的特徴を利用した生体計測)やユーザ ID ・パスワード+バイオメトリク
スといった2つの独立した要素を用いて行う方式(二要素認証)を採用することを求める。この
場合は、必ずしもパスワードの定期的な変更を求めない。ただし、何らかの事情で上記の実装が
困難な場合は、ユーザ ID とパスワードを組み合わせた認証を行うこと。その場合は、以下の事
17