・定期的に従業者に対して、個人情報の安全管理に関する教育訓練を行うこと。
・従業者の退職後の個人情報保護規程を定めること。
b）提供申出者が組織の事務、運用等を外部の事業者に委託する場合には、当該事業者の内部にお
ける適切な個人情報保護が行われるようにするために以下の措置を行うこと。
・受託する事業者に対する包括的な罰則を定めた就業規則等で裏付けられた守秘契約を締結す
ること。
・保守作業等の情報システムに直接アクセスする作業の際には、作業者、作業内容及び作業結果
の確認を行うこと。
・清掃等の直接情報システムにアクセスしない作業の場合においても、作業後の定期的なチェ
ックを行うこと。
・委託事業者が再委託を行うか否かを明確にし、再委託を行う場合は委託事業者と同等の個人
情報保護に関する対策及び契約がなされていることを条件とすること。
c）プログラムの異常等で、保存データを救済する必要があるとき等、やむを得ない事情で外部の
保守要員が個人情報にアクセスする場合には、罰則のある就業規則等で裏づけられた守秘契約
等の秘密保持の対策を行うこと。
ⅴ）情報の破棄の手順等の設定
a）個人情報保護方針の中で把握した情報種別ごとに破棄の手順を定めること。手順には破棄を
行う条件、破棄を行うことができる従業者の特定、具体的な破棄の方法を含めること。
b）情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、機器に残存
した読み出し可能な情報がないことを確認すること。
c）情報の破棄を委託する場合には、医療情報システムの安全管理に関するガイドライン（第 5.1
版 令和３年１月）の「６．６人的安全対策 ２．事務取扱受託業者の監督及び守秘義務契約」に
準じた対策を行うこと。さらに、委託する提供申出者等は確実に情報の破棄が行われたことを確
認すること。
③

匿名要介護認定情報等の利用に際し講じなければならない安全管理措置

ⅰ）組織的安全管理措置
a）利用者および取扱者の権限、責務及び業務を明確にすること。
b）運用管理規程等において次の内容を定めること。
・理念（基本方針及び管理目的の表明）
・匿名要介護認定情報等の適正管理に係る基本方針
・契約書・マニュアル等の文書の管理
・匿名要介護認定情報等に係る管理簿の整備
・匿名要介護認定情報等の漏洩、紛失又は毀損時の対応
・その他リスクに対する予防、発生時の対応
・機器を用いる場合は機器の管理
・記録媒体の管理（保管及び授受等）の方法
・監査
・苦情・質問の受付窓口
16