・ システム管理者であっても、取扱者のパスワードを推定できる手段を防止する
こと。(設定ファイルにパスワードが記載される等があってはならない。
）
c）取扱者が匿名レセプト情報等を利用する情報システムの端末から、長時間離席す
る際に、あらかじめ認められた取扱者以外の者が利用する恐れがある場合には、
クリアスクリーン等の防止策を講ずること。
d）匿名レセプト情報等を利用する情報システムへのアクセスの記録及び定期的なロ
グの確認を行うこと。アクセスの記録は少なくとも取扱者のログイン時刻、アク
セス時間並びにログイン中に操作した取扱者が特定できるようにすること。
e）匿名レセプト情報等を利用する情報システムはアクセス記録機能を備えたもの
であること。仮に当該機能がない場合には、業務日誌等で操作の記録（操作者及
び操作内容）を必ず行うこと。
なお、記録等は利用終了後少なくとも１年は保管すること。
f）匿名レセプト情報等を利用する情報システムにアクセスログへのアクセス制限
を行い、アクセスログの不当な削除、改ざん及び追加等を防止する対策を講ずる
こと。
g）上記 f）のアクセスの記録に用いる時刻情報は信頼できるものであること。
h）原則として、匿名レセプト情報等を利用する情報システムには適切に管理され
ていないメディアを接続しないこと。ただし、システム構築時に、やむをえず適
切に管理されていないメディアを使用する場合には、外部からの情報受領時には
ウイルス等の不正なソフトウェアが混入していないか確認すること。適切に管理
されていないと考えられるメディアを利用する際には、十分な安全確認を実施し、
細心の注意を払って利用すること。常時ウイルス等の不正なソフトウェアの混入
を防ぐ適切な措置をとること。また、その対策の有効性・安全性の確認・維持を
行うこと。
i）匿名レセプト情報等の保存・利用に際しては、インターネット等の外部ネットワ
ークに接続した情報システムを使用しないこと。
j）匿名レセプト情報等の利用終了後には、情報システム内に記録された匿名レセ
プト情報等及び中間生成物を消去することに加え、消去後に当該機器を外部ネッ
トワークに接続する際には、あらかじめコンピューターウイルス等の有害ソフト
ウェアが無いか検索し、ファイアウォールを導入するなどの安全対策に十分配意
すること。
ⅴ）情報及び情報機器の持ち出しについて
提供された匿名レセプト情報等の利用、管理及び保管は、事前に申し出た場所
- 23 -