d）情報システム等の匿名レセプト情報等が存在する機器に盗難防止用チェーンを
設置すること。
e）窃視防止の対策を実施すること。
f）オンサイトリサーチセンターを利用する場合には、入退室管理を含めオンサイ
トリサーチセンターによって定められた運用管理規程に従い、匿名レセプト情報
等を利用すること。
g）匿名レセプト情報等の消去にあたっては、専用ソフトウェア等を用い、復元不可
能な形で行うこと。

ⅳ）技術的安全管理措置
a）匿名レセプト情報等を利用する情報システムへのアクセスにおける取扱者の識
別と認証を行うこと。
b）上記 a）の取扱者の識別・認証に用いる手段として、セキュリティ強度を考慮し、
IC カード等のセキュリティ・デバイス＋パスワード、IC カード＋バイオメトリ
クス(指紋、静脈、虹彩のような取扱者の生体的特徴を利用した生体計測)やユー
ザ ID ・パスワード＋バイオメトリクスといった２つの独立した要素を用いて行
う方式(二要素認証)を採用することを求める。この場合は、必ずしもパスワード
の定期的な変更は必要ない。
ただし、何らかの事情で上記の実装が困難な場合は、ユーザ ID とパスワード
を組み合わせた認証を行うこと。その場合は、以下の事項に留意すること。
・ パスワードは定期的に変更し（最長でも２ヶ月以内）、極端に短い文字列を使
用しないこと。英数字、記号を混在させた８文字以上の文字列が望ましい。な
お、下記の要件を含め、適切に設定された 13 文字以上のパスワードを用いる
場合は定期的な変更は求めない。
・ 類推しやすいパスワードを使用しないこと。
・ 匿名レセプト情報等が複写された情報システムが複数の者によって利用され
る場合にあっては、当該システム内のパスワードファイルでパスワードは必ず
暗号化(不可逆変換が望ましい。
）され、適切な手法で管理及び運用が行われる
こと。利用者識別に IC カード等他の手段を併用した場合は、システムに応じ
たパスワードの運用方法を運用管理規程にて定めること。
・ 取扱者がパスワードを忘れたり、盗用されたりする恐れがある場合で、システ
ム管理者がパスワードを変更する場合には、取扱者の本人確認を行い、どのよ
うな手法で本人確認を行ったのかを台帳に記載(本人確認を行った書類等のコ
ピーを添付）し、本人以外が知りえない方法で再登録を実施すること。
- 22 -