項に留意すること。
・パスワードは定期的に変更し（最長でも２ヶ月以内）、極端に短い文字列を使用しないこと。
英数字、記号を混在させた８文字以上の文字列が望ましい。なお、下記の要件を含め、適切に
設定された 13 文字以上のパスワードを用いる場合は定期的な変更は必要ない。
・類推しやすいパスワードを使用しないこと。
・匿名要介護認定情報等が複写された情報システムが複数の者によって利用される場合にあっ
ては、当該システム内のパスワードファイルはパスワードを必ず暗号化（不可逆変換が望まし
い。) した状態とするよう、適切な手法で管理及び運用が行われること。利用者識別に IC カ
ード等他の手段を併用した場合は、システムに応じたパスワードの運用方法を運用管理規程
にて定めること。
・取扱者がパスワードを忘れたり、盗用されたりする恐れがある場合で、システム管理者がパス
ワードを変更する場合には、取扱者の本人確認を行い、どのような手法で本人確認を行ったの
かを台帳に記載（本人確認を行った書類等のコピーを添付）し、本人以外が知り得ない方法で
再登録を実施すること。
・システム管理者であっても、取扱者のパスワードを推定できる手段を防止すること。（設定
ファイルにパスワードが記載される等があってはならない。）
。
c）取扱者が匿名要介護認定情報等を利用する情報システムの端末から、長時間離席する際に、あ
らかじめ認められた取扱者以外の者が利用する恐れがある場合には、クリアスクリーン等の防
止策を講ずること。
d）匿名要介護認定情報等を利用する情報システムへのアクセスの記録及び定期的なログの確認
を行うこと。アクセスの記録は少なくとも取扱者のログイン時刻、アクセス時間並びにログイン
中に操作した取扱者が特定できるようにすること。
e）匿名要介護認定情報等を利用する情報システムはアクセス記録機能を備えたものであること。
仮に当該機能がない場合には業務日誌等で操作の記録（操作者及び操作内容）を必ず行うこと。
なお、記録等は利用終了後少なくとも１年は保管すること。
f）匿名要介護認定情報等を利用する情報システムにアクセスログへのアクセス制限を行い、アク
セスログの不当な削除、改ざん及び追加等を防止する対策を講ずること。
g）上記 f）のアクセスの記録に用いる時刻情報は信頼できるものであること。
h）原則として、匿名要介護認定情報等を利用する情報システムには適切に管理されていないメ
ディアを接続しないこと。ただし、システム構築時に、やむを得ず適切に管理されていないメデ
ィアを使用する場合には、外部からの情報受領時にはウイルス等の不正なソフトウェアが混入
していないか確認すること。適切に管理されていないと考えられるメディアを利用する際には、
十分な安全確認を実施し、細心の注意を払って利用すること。常時ウイルス等の不正なソフトウ
ェアの混入を防ぐ適切な措置をとること。また、その対策の有効性・安全性の確認・維持を行う
こと。
i）匿名要介護認定情報等の保存・利用に際しては、インターネット等の外部ネットワークに接続
した情報システムを使用しないこと。
j）匿名要介護認定情報等の利用終了後には、情報システム内に記録された匿名要介護認定情報等
18