電磁保存の基準

 

最終更新日 2017/09/13

 

DscyOfficeのMenu

 

 

● 下記にもあるようにこの基準は「特定家庭用機器再商品化法」に基づくものであるが、今後これが基準となって「医療情報の電磁保存」の基準にならないか心配である。なぜなら、医療情報の電磁保存のガイドラインはあっても、正式に厚生省が出した法的レベルの規則は無いからである。
ちなみにこの法律「
家電リサイクル法(特定家庭用機器再商品化法)」は大会社向けの法律では無いようなので、個人(事業主)でもこういうことをやれと言うことなんでしょうね?

平成12年10月30日 月曜日 官報 第2985号
○厚生省・通商産業省告示第五号
特定家庭用機器再商品化法施行規則(平成十二年厚生省・通商産業省令第一号)第三十一条第二項(同規則第四十八条において準用する場合を含む。)の規定に基づき、電磁的方法による保存をする場合に確保するよう努めなければならない基準を次のように定める。

平成十二年十月三十日
厚生大臣 津島 雄二
通商産業大臣 平沼 赳夫

電磁的方法による保存をする場合に確保するよう努めなければならない基準
1 特定家庭用機器再商品化法施行規則第31条第1項(同規則第48条において準用する場合を含む.)
 の保存をする場合には、別表に掲げる基準を確保するよう努めなければならない。
2 この基準において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 情報システム」とは、ホストコンピュータ、端末機、通信関係装置、プログラム(プログラム言語により記述された命令の組合せをいう。以下同じ。)等の全部又は一部により構成され、電磁的方法による記録、保存等をするためのシステムをいう。
(2) 「データ」とは、情報システムの入出力情報をいう。
(3) 「事務室」とは、端末機、サーバ、ワークステーション、パーソナルコンピュータ等設置している室、店舗、配送センタ等をいう。
(4) 「データ保管室」とは、データ、プログラム等を含んだ記録媒体等を保管する室をいう。
(5) 「記録媒体」とは、データ、プログラム等を記録した機器、ディスク、磁気テープ、フィルム、カード等をいう。

附則 この告示は、平成十三年四月一日から施行する。

別表

1 情報基準(電磁的方法による保存をする情報システムの技術面の安全対策)
(1) 情報システムには、個人別のID、パスワード等の利用者登録、管理及び認証機能を設けること。
(2) 情報システムには、データの保存及び更新時に保存及び更新の日時並びに実施者を記録する「ログデータ」の保存機能を設けること。
(3) 情報システムの電源には、システムに無関係な機器の接続を禁止し、電源の誤切断を防止すること。
(4) 情報システムには、データのエラーの検出機能を設けること。
(5) 情報システムのうち、デー夕の保管を行う機器に直接接続されたコンピュータが、公衆回線とのオンラインによって接続される場合には、アクセスするユーザ等の正当性を識別し認証する機能を設けること。
(6) 情報システムには、情報やシステムの機密度を区分し、アクセス権限を制御する機能を設けること。
(7) 情報システムには、システムヘの不正なアクセス及びデータの不正な変更を発見するソフトウェア機能を設けること。

2 運用基準(電磁的方法による保存をする関係者の尊守事項等人的システムの安全対策)
(1) 情報システムの非使用時には、施錠し又は機能を停止させること。
(2) 情報処理機器及びソフトウェアは、正常作動を確認した上で情報システム上での運用を開始すること。
(3) 情報システムは、IDを付与された関係者以外の者が操作をしないよう周知徹底する等の措置をとること。
(4) 情報システムのIDは、複数者で共用しないこと。
(5) 情報システムの管理には、管理責任者を定めること。
(6) 管理責任者は、以下の項目の管理規定を明文化して定め、関係者に周知徹底すること。
 ・事務室及びデータ保管室への入退室管理
 ・ID及びパスワードの付与及び廃止の管理
 ・データ記録媒体の使用、保管、搬出入及び廃棄の管理
(7) 情報システムの保守、点検、改造等は、あらかじめ計画を設けた上で行い、バックアップ等当該行為の期間のデータ保護措置を講じること。
(8) 外部から入手したソフトウェア、使用済記録媒体等は、ウイルス検査後に利用すること。
(9) データを収蔵したデータ記録媒体は、保管場所を定め、施錠して保管し、保管場所からの搬出入及び授受は管理記録を整備して行うこと。
(10) データを収蔵したデータ記録媒体は、当該媒体以外にバックアップを行い、当該媒体と異なる保管場所に保管すること。
(11) 情報システムの「ログデータ」は、安全な場所及び媒体に1年間又は次回の定期的な内部監査の時まで保存すること。
(12) 人事異動等で使わなくなったID及びパスワードは、直ちに無効化すること。
(13) データを収蔵したデータの記録媒体及びバックアップは、定期的に保管状況の点検を実施すること。

統計表示