(3) 利用保管方法要介護認定情報等の申出にて発生する厚生労働省大学内での倫理審査の文書研究方法のマニュアル等は研究室で適切に管理する厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は研究室の戸棚に保管し施錠する要介護認定情報等の利用場所は研究室のみとするサーバ室

Size: px

Start display at page:

Download "(3) 利用保管方法要介護認定情報等の申出にて発生する厚生労働省大学内での倫理審査の文書研究方法のマニュアル等は研究室で適切に管理する厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は研究室の戸棚に保管し施錠する要介護認定情報等の利用場所は研究室のみとするサーバ室"

いとはいりぐら
5 years ago
Views:

1 別添 2-3 平成 30 年 8 月 8 日要介護認定情報介護レセプト等情報の提供に関する事前説明会参考資料 5 要介護認定情報等の利用に当たっての運用管理規程 ( 参考例 ) 平成年月日大学部研究室 1. 基本方針と管理目的本運用管理規程は大学における学術研究の発展を推進するとともに研究成果の社会還元に寄与するため大学部研究室の運用において情報資産のセキュリティ対策に必要な事項を定める特に本運用管理規程は情報資産毎のリスク分析を踏まえたセキュリティ対策を担保するための運用管理規程である本規程を基準にPDCAサイクルを回し情報漏えい防止を適切に行う厚生労働省から提供を受けた要介護認定情報等情報の利用者が本学にて策定公開している個人情報保護に関する基本方針個人情報を取り扱う情報システムの安全管理に関する方針に基づき個人情報保護と情報セキュリティの観点から遵守すべき事項を規程するものである 2. 適用範囲厚生労働省から提供を受けた要介護認定情報等及びそれから派生する全ての中間生成物を対象とし要介護認定情報等に携わる業務部局情報技術等に適用するものとする 3. 運用管理 (1) 利用者要介護認定情報等の利用者は予め厚生労働省に申出を行い厚生労働大臣に承諾された者のみが利用することしその他の者は要介護認定情報等にアクセスしてはならない (2) 保管場所のアクセス制限サーバ室については大学が別途定めているセキュリティ対策に則り大学課による入退室管理を行い権限のない者の入室を認めない研究室については原則として要介護認定情報等の利用者のみが入室できることとする研究室は入退室管理を行い入室した者の氏名入退室した時刻施錠開錠時刻を記録し最後に退室する者が必ず研究室に施錠を行うこととする

2 (3) 利用保管方法要介護認定情報等の申出にて発生する厚生労働省大学内での倫理審査の文書研究方法のマニュアル等は研究室で適切に管理する厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は研究室の戸棚に保管し施錠する要介護認定情報等の利用場所は研究室のみとするサーバ室から研究室へデータを運搬する場合を除きこの他の場所での利用は行わない要介護認定情報等の中間生成物の利用場所は研究室とする要介護認定情報等の中間生成物を保存した外付けHDDの保管場所は研究室の戸棚に保管し施錠する研究室においては端末内への保存又は打ち出した帳票によるデータの保存以外の方法による要介護認定情報等の保管は行わない端末には個人 IDとパスワードを設定し要介護認定情報等の利用者以外の者がアクセスできないこととしパスワードについては 2ヶ月に1 度変更を行わなければならないまた窃視を防止するためパスワード付のスクリーンセーバーを設定すること端末にはコンピューターウイルス対策ソフトを導入し情報漏洩改ざんなどが発生しないよう対策を施す端末はインターネット等の外部ネットワークには接続してはならないまた台帳管理している外付けHDD 等の記録媒体以外の記録媒体を接続してはならない端末は持ち出しを防止するため施錠したチェーンによって固定すること要介護認定情報等を打ち出した帳票は 1 枚毎に番号を振り台帳に記録し管理すること紛失を防止するため利用後は必ず研究室内の戸棚に保管し施錠すること (4) データの持ち出しについて公表される成果物以外の要介護認定情報等については事前に申出された場所以外へは持ち出してはならないサーバ室から研究室への運搬にはパスワード設定した外付けHDD( 注特定のため管理番号等を設定する必要 ) を使用し使用日時使用目的使用後のデータ消去の有無を台帳で管理すること使用していない時は研究室内の戸棚に保管し施錠すること (5) 情報セキュリティ事故発生時の対応要介護認定情報等に携わる申出者利用者は情報セキュリティ事故が発生し又は発生したと思料する事象を発見した場合には原因の特定被害拡大の防止証拠保全等必要な措置

3 を講ずるとともに速やかに厚生労働省に報告すること (6) データの廃棄要介護認定情報等の利用後は厚生労働省から提供を受けた保存媒体及びそこに保存された要介護認定情報等を消去するそれ以外のサーバ内及び外付けHDD 内に保存された要介護認定情報等は専用のデータ消去ソフトにより消去し打ち出された帳票についてはシュレッダーにより廃棄すること (7) 機器の保守要介護認定情報等の利用期間中にサーバ及び端末の保守を行う場合には保守を行う者と保守契約を締結し機密保持の義務を課すことまた保守はオンサイトで行うこととしサーバ室又は研究室内で行われなければならない原則としてサーバの保守の場合は大学の課の職員が端末の保守の場合は研究室のが保守作業に立ち会うこと (8) 運用状況の記録保存本規程に定める運用が適切に行われているか確認できるようにするため入退室管理等の運用状況について適切に記録するサーバ室及び研究室の入退室記録並びに外付けHDDの管理台帳の記録に関しては要介護認定情報等の利用期間終了後 1 年間保存すること端末へのアクセスログは要介護認定情報等の利用期間終了後 1 年間保存すること要介護認定情報等を廃棄した場合には廃棄した日時廃棄した者廃棄場所廃棄方法を記録し要介護認定情報等の利用期間終了後 1 年間保存すること (9) 緊急時の事業継続等大規模災害等の不測の事態により要介護認定情報等の紛失漏えい等があった場合には速やかに厚生労働省へ連絡し事後の対応を協議することまた予期せぬデータの滅失による研究事業の遅滞中断等の事態を避けるため中間生成物については定期的にバックアップをとり外付けHDDに保存すること 4. 内部監査本規程に定める運用が適切に行われているか確認することを目的として要介護認定情報等の利用に当たっての内部監査 ( 自己点検 ) 規程を作成するこの規程に基づき内部監査 ( 自己点

4 検 ) を6ヶ月毎に実施する厚生労働省から利用状況について要介護認定情報等の利用規約に定める管理状況報告書の提出を求められた場合には速やかに当該内部監査 ( 自己点検 ) 規程に従った監査を行いその結果を厚生労働省へ報告する 5. 外部からの問い合わせ要介護認定情報等の利用にあたっては国民の理解を得ることが重要であるため当該利用について外部から問い合わせがあった場合には原則として研究室のが対応することとする付表 1 利用場所入退室管理台帳番号日付入室時間退室時間氏名解錠施錠付表 2 番号日付操作端末利用記録台帳利用開始利用終了時間時間氏名 ( 実施した作業内容等 )

5 付表 3 記憶媒体利用記録台帳番号日付利用開始時間利用終了時間氏名 ( 用途持出の有無格納した中間生成物等 ) 付表 4 作成帳票記録台帳番号作成日時作成者氏名破棄日時破棄者氏名 ( 帳票名等 ) < 補足情報 > 本資料は下記の運用を前提として作成しています特別抽出のデータを扱う ( 利用場所 ( 部屋 ) の入退室管理を実施 ) 集計表情報やサンプリングデータの場合利用場所の入退室管理は必須ではありません受領データを扱うサーバは申出者の所属機関のサーバーを利用外部保存媒体として外付け HDD を利用中間生成物を印刷する紙帳票の印刷運用あり

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707 資料 3 政府機関における情報セキュリティ対策の現状について平成 20 年 9 月 4 日内閣官房情報セキュリティセンター (NISC) Copyright 2008 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 政府機関の情報セキュリティ対策の枠組み政府機関全体としての情報セキュリティ水準の向上を図るため各省庁が守るべき最低限の対策基準として政府機関の情報セキュリティ対策のための統一基準