(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

Similar documents
<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

情報セキュリティ基本方針書(案)

プライバシーマーク審査センター審査業務規則

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

Microsoft Word - 06_個人情報取扱細則_ doc

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保


3 乙は 業務従事者が本誓約に基づき課される守秘義務に違反した場合は 乙が本誓約に違反した ものとして その責任を負うものとする ( 乙による具体的措置の実施 ) 第 4 条乙は 業務従事者に対して入手した秘密情報を本件に必要な限度で開示 提供するものとする 2 乙は 甲の求めに応じて 業務従事者の

特定個人情報の取扱いの対応について

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

保総発第○○○号

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 23 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 甲府市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかね

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

はじめてのマイナンバーガイドライン(事業者編)

特定個人情報の取扱いの対応について

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

Microsoft Word - 別冊1-0-表紙.doc

借上くんマイナンバー制度対応

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

ネットワーク保守サービス 契約約款 2016 年 4 月 関西国際空港情報通信ネットワーク株式会社

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

<4D F736F F D204E4F2E CC2906C8FEE95F195DB8CEC82C982A882AF82E98AC48DB882C98AD682B782E98B4B92F68DC C5>

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

Ⅰ はじめに 1 ガイドラインを策定する目的 大阪市は 政令指定都市の中でも街頭犯罪が多い都市となっており 安全で安心して暮らせるまちづくりのための対策が必要となっています その中で 防犯カメラは 24 時間撮影が可能であることから 犯罪の抑止効果があるとともに 犯罪発生時には容疑者の特定にも役立つ

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

防犯カメラの設置及び管理運用に関するガイドライン Ⅰ はじめに 1 ガイドラインを策定する目的防犯カメラは 犯罪の抑止に役立ち 安全で安心して暮らせるまちづくりに 効果があると認められる また 自主防犯活動団体等による防犯活動を補完することで犯罪抑止効果の高まりや地域住民の防犯意識の向上 自主防犯活

第 1 はじめに 1 ガイドライン策定の目的安全で安心なまちづくりを進める上で 近年 防犯カメラの設置は広く有用であると認められており 市内においても防犯カメラの設置が進んでいます しかし その一方で 知らないうちに自分の姿が撮影され 目的外に利用されること等に不安を感じる市民の方もいます そこで

Microsoft Word - ○指針改正版(101111).doc

14個人情報の取扱いに関する規程

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

特定個人情報等取扱規程

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては,

公 印 規 程

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

Microsoft Word - crossnet13.doc

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

日商PC検定用マイナンバー_参考資料

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

財団法人日本体育協会個人情報保護規程

どこでも連絡帳 で利用するスマホ タブレットのセキュリティ対策盗難 紛失対策 1) メディカルケアステーションのパスワードは保存しない 2) パスワードで 画面をロックする (8 桁以上の英数字 & 記号の組み合わせで ) アンドロイドと iphone での設定の方法は 以下を参照してください 被害

見本 ( 様式第 2-1 号申出 21_3) 〇〇年〇〇月〇〇日 コメントの追加 [n1]: 消さないでください コメントの追加 [n2]: 西暦和暦をどちらでも可です 厚生労働大臣殿 提供依頼申出者 コメントの追加 [n3]: 申出時の厚生労働大臣名称を含めます 例 :(2019 年 5 月現在

健康保険組合におけるマイナンバーの取扱い及び事務処理について

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

独立行政法人農業者年金基金個人情報保護管理規程

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

沖縄防衛局におけるファイル暗号化ソフトの維持・管理要領

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

ISMS情報セキュリティマネジメントシステム文書化の秘訣

新潟勤労者医療協会 下越病院    医療情報システムに関する運用管理規程

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

<93648EA593498B4C985E82C98AD682B782E E838A F E315F C668DDA95AA292E786C7378>

< F2D81A C091538AC7979D8B4B92F62889FC>

甲府市_CID

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

国立大学法人東京医科歯科大学個人情報管理規則 平成 17 年 3 月 11 日 規則第 6 号 第 1 章総則 ( 趣旨 ) 第 1 条この規則は 独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 以下 法 という ) に基づき 国立大学法人東京医科歯科大学 (

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割

社会福祉法人○○会 個人情報保護規程

1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害される

(3) 個人情報保護管理者の有無 位置づけ CPO は取締役である (4) 認証取得の有無 ( 時期 ) 認証の種類 その認証を取得した理由 効果 プライバシーマーク ISO9001 ISO14001 ISO27001 の認証を取得 情報セキュリティ格付 A AAis( トリプルA) IT-BCP

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

12_モニタリングの実施に関する手順書 

扱う職員 ( 以下 特定個人情報等取扱者 という ) 並びにその役割を指定する 2 保護管理者は 各特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定する ( 監査責任者 ) 第 7 条研究所に監査責任者 1 人を置く 2 監査責任者は 総務課長をもって充てる 3 監査責任者は 保有個人情報等

に不要となった時点で速やかに抹消する (9) 提供した情報資産の返還 廃棄受託者は 中野区から提供された情報資産について本契約終了後 速やかに中野区に返却するか 消去又は廃棄してその旨を書面で報告する また 提供データの内容及び交換履歴に関して記録しておく (10) 記録媒体の制限受託者は 中野区か

青森県情報セキュリティ基本方針

利用者情報管理規程

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

7 固定資産税に関する事務 基礎項目評価書

全国がん登録    情報の提供マニュアル

文書管理規程 1.0 版 1

(諮問第143号説明資料)

上記の要件をすべて満たさないカメラ ( 例えば 録画装置を備えていないカメラ ) であっても 不特定多数の人を撮影している場合は プライバシーを侵害するおそれがあります このガイドラインの趣旨を踏まえ プライバシーの保護に配慮するとともに設置目的に沿った適切な運用を行うことが必要です 第 2 防犯カ

個人情報の取り扱いに関する規程

第 1 節本部における管理組織 ( 総括個人情報保護管理者 ) 第 3 条本部に 総括個人情報保護管理者を一人置くこととし 総務部長を持って充てる 2 総括個人情報保護管理者は 理事長を補佐し 本部における保有個人情報の管理に関する規程類の整備 保有個人情報の管理に関する指導監督 教育研修の実施その

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

< F2D8EE888F882AB C8CC2906C>

固定資産税の賦課に関する事務_xlsx

別紙 3 個人情報及び機密情報に係る標準特記仕様書 受託者は 契約書及び仕様書等に定めのない事項について この特記仕様書に定める事項に従って 契約を履行しなければならない 1 定義本業務において 公益財団法人東京都中小企業振興公社 ( 以下 公社という ) の保有する個人情報 ( 以下 単に 個人情

平成 25 年法律第 27 号 以下 番号法 という ) 第 12 条の規定に基づき 国立研究開発法人情報通信研究機構 ( 以下 機構 という ) が保有する個人情報及び個人番号の適切な管理のために必要な事項を定めることを目的とする ( 定義 ) 第 2 条この規程で使用する用語は 独法等個人情報保

Microsoft Word - 指針

商工会議所法令の改正に伴う定款変更(例)について

Microsoft PowerPoint - 03 要綱概要版

保健福祉局地域福祉課

相模原市防犯カメラの設置及び運用に関するガイドライン

第 1 ガイドライン策定の目的及び対象 1 ガイドライン策定の目的美濃加茂市では犯罪のない安全で安心できる住みよい地域社会を実現するため 平成 21 年 10 月に 美濃加茂市防犯活動推進条例 を施行するとともに 同条例に基づく防犯計画を策定し 市民 事業者及び市が一体となって 犯罪のないまちづくり

Taro-31個人情報保護管理規程

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

目次 1. はじめに 1 (1) 基本方針策定の目的 1 (2) これまでの取組みと今後の取組み 1 (3) 街頭防犯カメラ と 施設監視カメラ 2 2. 設置に係る基本方針 3 (1) 設置場所 3 (2) 撮影範囲 4 (3) 設置していることの表示 4 (4) 設置地域の周知 4 (5) 地域

4 部門管理者は 事務管理者に届け出て 各部室及び各支所に所属する者の中から 個人情報 取扱者を選任し 自己に代わり必要な個人情報保護についての業務を行わせることができる この場合には これらの者を適切に管理 監督しなければならないものとする ( 統括管理者の職務 ) 第 4 条統括管理者の職務は

Transcription:

別添 2-3 平成 30 年 8 月 8 日要介護認定情報 介護レセプト等情報の提供に関する事前説明会 参考資料 5 要介護認定情報等の利用に当たっての運用管理規程 ( 参考例 ) 平成 年 月 日 大学 部 研究室 1. 基本方針と管理目的本運用管理規程は 大学における学術研究の発展を推進するとともに研究成果の社会還元に寄与するため 大学 部 研究室の運用において 情報資産のセキュリティ対策に必要な事項を定める 特に本運用管理規程は 情報資産毎のリスク分析を踏まえたセキュリティ対策を担保するための運用管理規程である 本規程を基準にPDCAサイクルを回し 情報漏えい防止を適切に行う 厚生労働省から提供を受けた要介護認定情報等情報の利用者が 本学にて策定 公開している個人情報保護に関する基本方針 個人情報を取り扱う情報システムの安全管理に関する方針に基づき 個人情報保護と情報セキュリティの観点から遵守すべき事項を規程するものである 2. 適用範囲 厚生労働省から提供を受けた要介護認定情報等 及びそれから派生する全ての中間生成物を対象 とし 要介護認定情報等に携わる業務 部局 情報技術等に適用するものとする 3. 運用管理 (1) 利用者要介護認定情報等の利用者は 予め厚生労働省に申出を行い厚生労働大臣に承諾された者のみが利用することし その他の者は要介護認定情報等にアクセスしてはならない (2) 保管場所のアクセス制限 サーバ室については 大学が別途 定めているセキュリティ対策に則り 大学 課による入退室管理を行い 権限のない者の入室を認めない 研究室については 原則として要介護認定情報等の利用者のみが入室できることとする 研究室は入退室管理を行い 入室した者の氏名 入退室した時刻 施錠 開錠時刻を記録し 最後に退室する者が必ず研究室に施錠を行うこととする

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室から 研究室へデータを運搬する場合を除き この他の場所での利用は行わない 要介護認定情報等の中間生成物の利用場所は 研究室とする 要介護認定情報等の中間生成物を保存した外付けHDDの保管場所は 研究室の戸棚に保管し 施錠する 研究室においては 端末内への保存 又は打ち出した帳票によるデータの保存以外の方法による要介護認定情報等の保管は行わない 端末には個人 IDとパスワードを設定し 要介護認定情報等の利用者以外の者がアクセスできないこととし パスワードについては 2ヶ月に1 度変更を行わなければならない また 窃視を防止するため パスワード付のスクリーンセーバーを設定すること 端末にはコンピューターウイルス対策ソフトを導入し 情報漏洩 改ざんなどが発生しないよう対策を施す 端末はインターネット等の外部ネットワークには接続してはならない また 台帳管理している外付けHDD 等の記録媒体以外の記録媒体を接続してはならない 端末は持ち出しを防止するため 施錠したチェーンによって固定すること 要介護認定情報等を打ち出した帳票は 1 枚毎に番号を振り 台帳に記録し管理すること 紛失を防止するため 利用後は必ず 研究室内の戸棚に保管し 施錠すること (4) データの持ち出しについて 公表される成果物以外の要介護認定情報等については 事前に申出された場所以外へは持ち出してはならない サーバ室から 研究室への運搬には パスワード設定した外付けHDD( 注 特定のため管理番号等を設定する必要 ) を使用し 使用日時 使用目的 使用後のデータ消去の有無を台帳で管理すること 使用していない時は 研究室内の戸棚に保管し 施錠すること (5) 情報セキュリティ事故発生時の対応 要介護認定情報等に携わる申出者 利用者は 情報セキュリティ事故が発生し 又は発生した と思料する事象を発見した場合には 原因の特定 被害拡大の防止 証拠保全等必要な措置

を講ずるとともに 速やかに厚生労働省に報告すること (6) データの廃棄 要介護認定情報等の利用後は 厚生労働省から提供を受けた保存媒体 及びそこに保存された要介護認定情報等を消去する それ以外のサーバ内及び外付けHDD 内に保存された要介護認定情報等は専用のデータ消去ソフトにより消去し 打ち出された帳票については シュレッダーにより廃棄すること (7) 機器の保守 要介護認定情報等の利用期間中に サーバ及び端末の保守を行う場合には 保守を行う者と保守契約を締結し 機密保持の義務を課すこと また 保守はオンサイトで行うこととし サーバ室又は 研究室内で行われなければならない 原則として サーバの保守の場合は 大学の 課の職員が 端末の保守の場合は 研究室の が保守作業に立ち会うこと (8) 運用状況の記録 保存 本規程に定める運用が適切に行われているか確認できるようにするため 入退室管理等の運用状況について適切に記録する サーバ室及び 研究室の入退室記録並びに外付けHDDの管理台帳の記録に関しては 要介護認定情報等の利用期間終了後 1 年間保存すること 端末へのアクセスログは 要介護認定情報等の利用期間終了後 1 年間保存すること 要介護認定情報等を廃棄した場合には 廃棄した日時 廃棄した者 廃棄場所 廃棄方法を記録し 要介護認定情報等の利用期間終了後 1 年間保存すること (9) 緊急時の事業継続等 大規模災害等の不測の事態により 要介護認定情報等の紛失 漏えい等があった場合には速やかに厚生労働省へ連絡し 事後の対応を協議すること また 予期せぬデータの滅失による研究事業の遅滞 中断等の事態を避けるため 中間生成物については 定期的にバックアップをとり 外付けHDDに保存すること 4. 内部監査 本規程に定める運用が適切に行われているか確認することを目的として 要介護認定情報等の利 用に当たっての内部監査 ( 自己点検 ) 規程 を作成する この規程に基づき 内部監査 ( 自己点

検 ) を6ヶ月毎に実施する 厚生労働省から 利用状況について要介護認定情報等の利用規約に定める管理状況報告書の提出を求められた場合には 速やかに当該内部監査 ( 自己点検 ) 規程に従った監査を行い その結果を厚生労働省へ報告する 5. 外部からの問い合わせ 要介護認定情報等の利用にあたっては 国民の理解を得ることが重要であるため 当該利用につい て外部から問い合わせがあった場合には 原則として 研究室の が対応することとする 付表 1 利用場所入退室管理台帳番号日付入室時間退室時間氏名解錠 施錠 1. 2. 3. 4. 付表 2 番号 日付 操作端末利用記録台帳 利用開始 利用終了 時間 時間 氏名 ( 実施した作業内容等 ) 1. 2. 3. 4.

付表 3 記憶媒体利用記録台帳 番号 日付 利用開始時間 利用終了時間 氏名 ( 用途 持出の有無 格納した中間生成物等 ) 1. 2. 3. 4. 付表 4 作成帳票記録台帳 番号作成日時作成者氏名破棄日時破棄者氏名 ( 帳票名等 ) 1. 2. 3. 4. < 補足情報 > 本資料は 下記の運用を前提として作成しています 特別抽出 のデータを扱う ( 利用場所 ( 部屋 ) の入退室管理を実施 ) 集計表情報やサンプリングデータの場合 利用場所の入退室管理は必須ではありません 受領データを扱うサーバは 申出者の所属機関のサーバーを利用 外部保存媒体として 外付け HDD を利用 中間生成物を印刷する 紙帳票の印刷運用あり

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック