また、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)等が平成17年4月1日より施行されることとなり、法への適切な対応の他、医療情報システムの導入及びそれに伴う情報の外部保存を行う場合の、基本的な安全管理の取扱い等について、別添の通り、「医療情報システムの安全管理に関するガイドライン」を策定した。

今般、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(平成16年法律第149号。以下「法」という。)及び「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」(平成17年厚生労働省令第44号。以下「省令」という。)がそれぞれ公布され、ともに平成17年4月1日より施行されることとなっている。

法及び省令の趣旨、内容等並びに留意事項については下記のとおりであるので、貴職におかれては、御了知の上、貴管内の市町村(特別区を含む。)、関係機関、関係団体等に周知方願いたい。

なお、法及び省令の施行に伴い、「診療録等の電子媒体による保存について」は廃止する。

記

第一　法及び省令の趣旨

高度情報通信ネットワーク社会形成基本法に基づき作成された「e―Japan重点計画―2004」において、民間における文書・帳票の電子的な保存を原則として容認する統一的な法律の制定を行うものとされたことを受けて、民間事業者等が行う書面の保存等に関し、電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法により行うことができるようにするための共通する事項を定めることにより、書面の保存等に係る負担の軽減等を通じて国民の利便性の向上を図ることを目的として制定されたものであること。

第二　法及び省令の内容等

1　法の内容

(1)　民間事業者等は、他の法令の規定により書面により保存しなければならないとされているものについては、書面に代えて電磁的記録により保存を行うことができること。

(2)　民間事業者等は、保存をしなければならない書面の作成、縦覧等又は交付等のうち他の法令の規定により書面により行わなければならないとされているものについては、書面に代えて電磁的記録により作成、縦覧等又は交付等を行うことができること。

(3)　(1)及び(2)の対象となる書面の範囲及び電磁的記録の作成、保存、縦覧等又は交付等の方法については、主務省令で定めるところによること。

2　省令の内容(医療分野に係る文書に限る)。

(1)　電磁的記録の保存、作成及び交付等を行うことができる文書

一　医師法(昭和23年法律第201号)第24条の診療録

二　歯科医師法(昭和23年法律第202号)第23条の診療録

三　保健師助産師看護師法(昭和23年法律第203号)第42条の助産録

四　医療法(昭和23年法律第205号)第52条の財産目録及び貸借対照表並びに損益計算書

五　歯科技工士法(昭和30年法律第168号)第19条の指示書

六　薬剤師法(昭和35年法律第146号)第28条の調剤録

七　外国医師又は外国歯科医師が行う臨床修練に係る医師法第十七条及び歯科医師法第十七条の特例等に関する法律(昭和62年法律第29号)第11条の診療録

八　救急救命士法(平成3年法律第36号)第46条の救急救命処置録

九　医療法施行規則(昭和23年厚生省令第50号)第30条の23第1項及び第2項の帳簿

十　保険医療機関及び保険医療養担当規則(昭和32年厚生省令第15号)第9条の診療録等(作成については、同規則第22条)

十一　保険薬局及び保険薬剤師療養担当規則(昭和32年厚生省令第16号)第6条の調剤録(作成については、同規則第5条)

十二　臨床検査技師、衛生検査技師等に関する法律施行規則(昭和33年厚生省令第24号)第12条の3の書類(作成については、同規則第12条第14号及び第15号)

十三　医療法(昭和23年法律第205号)第21条第1項の記録(同項第9号に規定する診療に関する諸記録のうち医療法施行規則第20条第10号に規定する処方せんに限る。)、同法第22条の記録(同条第2号に規定する診療に関する諸記録のうち医療法施行規則第21条の5第2号に規定する処方せんに限る。)、同法第22条の2の記録(同条第3号に規定する診療に関する諸記録のうち医療法施行規則第22条の3第2号に規定する処方せんに限る。)及び同法第22条の3の記録(同条第3号に規定する診療及び臨床研究に関する諸記録のうち医療法施行規則第22条の7第2号に規定する処方せんに限る。)(第二2(4)を参照のこと)

十四　薬剤師法(昭和35年法律第146号)第26条、第27条の処方せん(第二2(4)を参照のこと。)

十五　保険薬局及び保険薬剤師療養担当規則(昭和32年厚生省令第16号)第6条の処方せん(第二2(4)を参照のこと。)

十六　医療法(昭和32年法律第205号)第21条第1項の記録(医療法施行規則第20条第10号に規定する処方せんを除く。)、同法第22条の記録(医療法施行規則第21条の5第2号に規定する処方せんを除く。)、同法第22条の2の記録(医療法施行規則第22条の3第2号に規定する処方せんを除く。)及び同法第22条の3の記録(医療法施行規則第22条の7第2号に規定する処方せんを除く。)

十七　麻薬及び向精神薬取締法(昭和28年法律第14号)第27条第6項の処方せん

十八　歯科衛生士法施行規則(平成元年厚生省令第46号)第18条の歯科衛生士の業務記録

十九　医師法(昭和23年法律第201号)第22条の処方せん

二十　歯科医師法(昭和23年法律第202号)第21条の処方せん

二十一　健康保険法施行規則(大正15年内務省令第36号)第54条の処方せん

二十二　船員保険法施行規則(昭和15年厚生省令第5号)第45条第1項の処方せん

二十三　保険医療機関及び保険医療養担当規則(昭和32年厚生省令第15号)第23条第1項の処方せん

二十四　国民健康保険法施行規則(昭和33年厚生省令第53号)第25条の処方せん

二十五　高齢者の医療の確保に関する法律施行規則(平成19年厚生労働省令第129号)第30条の処方せん

(2)　電磁的記録の保存を行う方法

①　作成された電磁的記録を保存する場合

作成された電磁的記録については、民間事業者等の使用に係る電子計算機に備えられたファイル又は磁気ディスク、CD―Rその他これらに準ずる方法により一定の事項を確実に記録しておくことができる物(以下「磁気ディスク等」という。)をもって調製するファイルにより保存しなければならないこと。

②　書面で作成された文書をスキャナで読み取った電磁的記録で保存する場合

書面に記載されている事項を一定の規格・基準を満たすスキャナ(これに準ずる画像読取装置を含む。)により読み取ってできた電磁的記録については、民間事業者等の使用に係る電子計算機に備えられたファイル又は磁気ディスク等をもって調製するファイルにより保存しなければならないこと。

(3)　電磁的記録の保存を行う場合の基準として講じなければならない措置

電磁的記録による保存を行うことができる文書等に記録された情報を電子媒体に保存する場合は次の三条件を満たさなければならない。

なお、現状で選択可能な技術にも具体的に言及した「医療情報システムの安全管理に関するガイドライン」が定められたところであり、医療機関等における診療録等の電子保存に係る責任者は、当該ガイドラインを参照すること。

①　見読性の確保

必要に応じ電磁的記録に記録された事項を出力することにより、直ちに明瞭かつ整然とした形式で使用に係る電子計算機その他の機器に表示し、及び書面を作成できるようにすること。

(ア)　情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。

(イ)　情報の内容を必要に応じて直ちに書面に表示できること。

②　真正性の確保

電磁的記録に記録された事項について、保存すべき期間中における当該事項の改変又は消去の事実の有無及びその内容を確認することができる措置を講じ、かつ、当該電磁的記録の作成に係る責任の所在を明らかにしていること。

(ア)　故意または過失による虚偽入力、書換え、消去及び混同を防止すること。

(イ)　作成の責任の所在を明確にすること。

③　保存性の確保

電磁的記録に記録された事項について、保存すべき期間中において復元可能な状態で保存することができる措置を講じていること。

(4)　処方せんの取扱い

処方せんを電磁的記録により保存、作成及び交付等する場合の取扱いについては「電子処方せんの運用ガイドラインの策定について」(平成28年3月31日付け医政発0331第31号・薬生発0331第11号・保発0331第27号・政社発0331第2号厚生労働省医政局長、医薬・生活衛生局長、保険局長及び政策統括官(社会保障担当)連名通知。以下「運用ガイドライン」という。)において、運用に当たっての考え方や要件を示しているので、これに沿った運用を行うこと。なお、交付及び保存について特に留意すべき点は次のとおりであること。

①　処方せんの電磁的記録による交付

運用ガイドラインに沿って、処方せんを電磁的記録により交付する場合には、交付の相手方である患者において、当該記録を出力することにより書面の作成ができるようにすることを要しないこと。

②　紙媒体で交付された処方せんの保存

医師等から紙媒体で交付された処方せんを薬局でスキャナ等により電子化して保存することについては、(3)の要件のもとに認められるものであること。

なお、院内における処方せん(病院(診療所)に置かれる調剤所に対する指示書を含む。)の保存については、(3)の要件のもとにスキャナ等により電子化して保存することについて認められるものであること。

(5)　署名

民間事業者等は、他の法令の規定により署名等をしなければならないとされているものについては、当該規定の法令にかかわらず、電子署名及び認証業務に関する法律(平成12年法律第102号)第2条第1項に規定する電子署名をもって、当該署名等に代えることができること。

3　照射録の取扱いについて

診療放射線技師法(昭和26年法律第226号)第28条第1項に規定する照射録については、法令上、保存義務が課されておらず、法の適用対象外であるが、法の適用対象となる書面と同様、2(3)及び(5)の条件を満たした場合において、電磁的記録による作成、保存及び署名を認めることとしたこと。なお、電磁的記録の作成又は保存がされた照射録についても、診療放射線技師法第28条第2項に規定する都道府県知事による検査の対象となること。

第三　留意事項

1　施設の管理者は、運用管理規程を定め、これに従い実施すること。

2　運用管理規程には以下の事項を定めること。

(1)　運用管理を総括する組織・体制・設備に関する事項

(2)　患者のプライバシー保護に関する事項

(3)　その他適正な運用管理を行うために必要な事項

3　保存されている情報の証拠能力・証明力については、平成8年の高度情報通信社会推進本部制度見直し作業部会報告書において説明されているので、これを参考とし十分留意すること。

4　個人情報保護法等、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(平成16年12月24日付け医政発1224001号・薬食発第1224002号・老発第1224002号厚生労働省医政局長・医薬食品局長・老健局長連名通知)及び第四に掲げるガイドライン等を遵守する等により、患者の個人情報保護に十分留意すること。

第四　「医療情報システムの安全管理に関するガイドライン」について

「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」(平成11年4月22日付け健政発第517号・医薬発第587号・保発第82号厚生省健康政策局長・医薬安全局長・保険局長連名通知に添付)、「診療録等の外部保存に関するガイドライン」(平成14年5月31日付け医政発第0531005号厚生労働省医政局長通知)も踏まえ、個人情報保護に資する情報システムの運用管理、法への適切な対応等について「医療情報システムの安全管理に関するガイドライン」を策定したこと。

また、第二2(2)②において満たすべき要件については、「医療情報システムの安全管理に関するガイドライン」の9に、第二2(3)において満たすべき要件については、7．1から7．3に、第二2(5)については、6．12に、それぞれ充足すべき要件等について具体的に言及されているので参照されたいこと。

医療情報システムの安全管理に関するガイドライン

平成17年3月

厚生労働省

改定履歴

【目次】

1　はじめに

2　本指針の読み方

3　本ガイドラインの対象システム及び対象情報

4　電子情報を扱う医療機関等における責任のあり方

5　情報の相互利用性と標準化について

5．1　標準的な用語集やコードセットの利用

5．2　国際的な標準規格への準拠

6　情報システムの基本的な安全管理

6．1　方針の制定と公表

6．2　情報の取扱いの把握とリスク分析

6．2．1　取扱い情報の把握

6．2．2　リスク分析

6．3　組織的安全管理対策(体制、運用管理規程)

6．4　物理的安全対策

6．5　技術的安全対策

6．6　人的安全対策

6．7　情報の破棄

6．8　情報システムの改造と保守

6．9　外部と個人情報を含む医療情報を交換する場合の安全管理

7　電子保存の要求事項について

7．1　真正性の確保について

7．2　見読性の確保について

7．3　保存性の確保について

7．4　法令で定められた記名・押印を電子署名で行うことについて

8　診療録及び診療諸記録を外部に保存する際の基準

8．1　電子媒体による外部保存をネットワークを通じて行う場合

8．1．1　電子保存の3基準の遵守

8．1．2　外部保存を受託する機関の限定

8．1．3　個人情報の保護

8．1．4　責任の明確化

8．2　電子媒体による外部保存を可搬型媒体を用いて行う場合

8．2．1　電子保存の3基準の遵守

8．2．2　個人情報の保護

8．2．3　責任の明確化

8．3　紙媒体のままで外部保存を行う場合

8．3．1　利用性の確保

8．3．2　個人情報の保護

8．3．3　責任の明確化

8．4　外部保存全般の留意事項について

8．4．1　運用管理規程

8．4．2　外部保存契約終了時の処理について

8．4．3　保存義務のない診療録等の外部保存について

9　診療録等をスキャナ等により電子化して保存する場合について

9．1　共通の要件

9．2　診療等の都度スキャナ等で電子化して保存する場合

9．3　過去に蓄積された紙媒体等をスキャナ等で電子化保存する場合

9．4　(補足)運用の利便性のためにスキャナ等で電子化をおこなうが、紙等の媒体もそのまま保存をおこなう場合

10　運用管理について

付表1　一般管理における運用管理の実施項目例

付表2　電子保存における運用管理の実施項目例

付表3　外部保存における運用管理の例

1　はじめに

平成11年4月の通知「診療録等の電子媒体による保存について」(平成11年4月22日付け健政発第517号・医薬発第587号・保発第82号厚生省健康政策局長・医薬安全局長・保険局長連名通知)、平成14年3月通知「診療録等の保存を行う場所について」(平成14年3月29日付け医政発0329003号・保発第0329001号厚生労働省医政局長・保険局長連名通知)により、診療録等の電子保存及び保存場所に関する要件等が明確化された。その後、情報技術の進歩は目覚しく、社会的にもe―Japan戦略・計画を始めとする情報化の要請はさらに高まりつつある。平成16年11月に成立した「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(平成16年法律第149号。以下「e―文書法」という。)によって原則として法令等で作成または保存が義務付けられている書面は電子的に取り扱うことが可能となった。

平成15年6月より厚生労働省医政局に設置された「医療情報ネットワーク基盤検討会」においては、医療情報の電子化についてその技術的側面及び運用管理上の課題解決や推進のための制度基盤について検討を行い、平成16年9月最終報告が取りまとめられた。

上記のような情勢に対応するために、これまでの「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」(平成11年4月22日付け健政発第517号・医薬発第587号・保発第82号厚生省健康政策局長・医薬安全局長・保険局長連名通知に添付。)、「診療録等の外部保存に関するガイドライン」(平成14年5月31日付け医政発第0531005号厚生労働省医政局長通知)を見直し、さらに、個人情報保護に資する情報システムの運用管理にかかわる指針とe―文書法への適切な対応を行うための指針を統合的に作成することとした。なお、平成16年12月には「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が公表され、平成17年4月の「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」という。)の全面実施に際しての指針が示されたが、この指針では情報システムの導入及びそれに伴う外部保存を行う場合の取扱いに関しては本ガイドラインで示すとされている。

今回のガイドラインは、病院、診療所、薬局、助産所等(以下「医療機関等」という。)における診療録等の電子保存に係る責任者を対象とし、理解のしやすさを考慮して、現状で選択可能な技術にも具体的に言及した。したがって本ガイドラインは技術的な記載の陳腐化を避けるために定期的に内容を見直す予定である。本ガイドラインを利用する場合は最新の版であることに十分留意されたい。

また、本ガイドラインは「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」と対になるものであるが、個人情報保護は決して情報システムにかかわる対策だけで達成されるものではない。したがって、本ガイドラインを使用する場合、情報システムだけの担当者であっても、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を十分理解し、情報システムにかかわらない部分でも個人情報保護に関する対策が達成されていることを確認することが必要である。

2　本指針の読み方

本指針は次のような構成になっている。医療機関等の責任者、情報システム管理者、またシステム導入業者が、それぞれ関連する個所を理解した上で、個々の対策を実施することを期待する。

なお、本指針では医療情報、医療情報システムという用語を用いているが、これは患者を対象とする医療に関して、患者情報(個人識別情報)を含む情報及びその情報を扱うシステムという意味で用いている。

【1章～6章】

個人情報を含むデータを扱うすべての医療機関等で参照されるべき内容を含んでいる。

【7章】

保存義務のある診療録等を電子的に保存する場合の指針を含んでいる。

【8章】

保存義務のある診療録等を医療機関等の外部に保存する場合の指針を含んでいる。

【9章】

e―文書法に基づいてスキャナ等により電子化して保存する場合の指針を含んでいる。

【10章】

運用管理規程に関する事項について記載されている。主に電子保存や外部保存を行う場合の運用管理規程の作成に関する指針であるが、電子保存や外部保存を行わない場合でも参考にされたい。

なお、本指針の大部分は法律、厚生労働省通知、他の指針等の要求事項に対して対策を示すことを目的としており、そのような部分ではおおむね、以下の項目にわけて説明をしている。

A．制度上の要求事項

法律、通知、他の指針等を踏まえた要求事項を記載している。

B．考え方

要求事項の解説及び原則的な対策について記載している。

C．最低限のガイドライン

Aの要求事項を満たすためにかならず実施しなければならない事項を記載している。

この項にはいくつかの対策の中の一つを選択する場合もあるが、選択を明記している場合以外はすべて実施しなければならない対策である。なお、この項の対策にあっては医療機関等の規模により実際の対策が異なる可能性がある。後述するように付表の運用管理表を活用し、適切な具体的対策を採用されたい。

D．推奨されるガイドライン

実施しなくても要求事項を満たすことは可能であるが、説明責任の観点から実施したほうが理解が得やすい対策を記載している。

また、巻末の3つの付表は安全管理上の要求事項を満たすための技術的対策と運用的対策の関係を要約したもので、運用管理規程の作成に活用されることを期待して作成した。安全管理対策は技術的対策と運用的対策の両面でなされてはじめて有効なものとなるが、技術的対策には複数の選択肢があることが多く、採用した技術的対策に対して、相応した運用的な対策を行う必要がある。付表は以下の項目からなる。

1．運用管理項目：安全管理上の要求事項で多少とも運用的対策が必要な項目

2．実施項目：上記管理項目を実施レベルに細分化したもの

3．対象：医療機関等の規模の目安

4．技術的対策：技術的に可能な対策、ひとつの実施項目に対して選択可能な対策を列挙した

5．運用的対策：4．の技術的対策をおこなった場合に必要な運用的対策の要約

6．運用管理規程文例：運用的対策を規程に記載する場合の文例

各機関等は実施項目に対して採用した技術的対策に応じた運用的対策を運用管理規程に含め、実際に規程が遵守されて運用されていることを確認することで、実施項目が達成されることになる。また技術的対策を選択する前に、それぞれの運用的対策を検討することで、自機関等で運用可能な範囲の技術的対策を選択することが可能である。一般に運用的対策の比重を大きくすれば情報システムの導入コストは下がるが、技術的対策の比重を大きくすれば利用者の運用的な負担は軽くなる。したがって適切なバランスを求めることは非常に重要なので、これらの付表を活用されることを期待する。

3　本ガイドラインの対象システム及び対象情報

本ガイドラインは保存システムだけではなく、医療に関わる情報を扱うすべての情報システムと、それらのシステムの導入、運用、利用、保守及び廃棄にかかわる人または組織を対象としている。ただし以下の3つの章は対象となる文書等が一部限定されている。

第7章の「電子保存の要求事項について」、第8章の「診療録及び診療諸記録を外部に保存する際の基準」、及び第9章の「診療録等をスキャナ等により電子化して保存する場合について」は、e―文書法の対象範囲となる医療関係文書等として、「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」(平成17年厚生労働省令第44号)、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について」(平成17年3月31日付け医政発第0331009号・薬食発第0331020号・保発第0331005号厚生労働省医政局長・医薬食品局長・保険局長連名通知。以下「施行通知」という。)及び「「診療録等の保存を行う場所について」の一部改正について」(平成17年3月31日付け医政発第0331010号・保発第0331006号厚生労働省医政局長・保険局長連名通知。以下「外部保存改正通知」という。)で定められた文書等を対象としている。

1．第7章及び第9章の対象文書等(但し、※処方せんについては施行通知第二2(4)の要件を充足のこと。)

○施行通知　第二　2(1)

一　医師法(昭和23年法律第201号)第24条の規定による診療録

二　歯科医師法(昭和23年法律第202号)第23条の規定による診療録

三　保健師助産師看護師法(昭和23年法律第203号)第42条の規定による助産録

四　医療法(昭和23年法律第205号)第52条の規定による財産目録及び貸借対照表並びに損益計算書

五　歯科技工士法(昭和30年法律第168号)第19条の規定による指示書

六　薬剤師法(昭和35年法律第146号)第28条の規定による調剤録

七　外国医師又は外国歯科医師が行う臨床修練に係る医師法第十七条及び歯科医師法第十七条の特例等に関する法律(昭和62年法律第29号)第11条の規定による診療録

八　救急救命士法(平成3年法律第36号)第46条の規定による救急救命処置録

九　医療法施行規則(昭和23年厚生省令第50号)第30条の23第1項及び第2項の規定による帳簿

十　保険医療機関及び保険医療養担当規則(昭和32年厚生省令第15号)第9条の規定による診療録等

十一　保険薬局及び保険薬剤師療養担当規則(昭和32年厚生省令第16号)第6条の規定による調剤録

十二　臨床検査技師、衛生検査技師等に関する法律施行規則(昭和33年厚生省令第24号)第12条の3の規定による書類

十三　医療法(昭和23年法律第205号)第21条第1項の規定による記録(同項第9号に規定する診療に関する諸記録のうち医療法施行規則第20条第10号に規定する処方せんに限る。)、第22条の規定による記録(同条第2号に規定する診療に関する諸記録のうち医療法施行規則第21条の5第2号に規定する処方せんに限る。)、及び第22条の2の規定による記録(同条第3号に規定する診療に関する諸記録のうち医療法施行規則第22条の3第2号に処方せんに限る。)※

十四　薬剤師法(昭和35年法律第146号)第27条の規定による処方せん※

十五　保険薬局及び保険薬剤師療養担当規則(昭和32年厚生省令第16号)第6条の規定による処方せん※

十六　医療法(昭和23年法律第205号)第21条第1項の規定による記録(医療法施行規則第20条第10号に規定する処方せんを除く。)、第22条の規定による記録(医療法施行規則第21条の5第2号に規定する処方せんを除く。)、及び第22条の2の規定による記録(医療法施行規則第22条の3第2号に規定する処方せんを除く。)

十七　歯科衛生士法施行規則(平成元年厚生省令第46号)第18条の規定による歯科衛生士の業務記録

○施行通知　第二　3

診療放射線技師法(昭和26年法律第226号)第28条第1項の規定による照射録

2．第8章の対象文書等

○外部保存改正通知　第1

1　医師法(昭和23年法律第201号)第24条に規定されている診療録

2　歯科医師法(昭和23年法律第202号)第23条に規定されている診療録

3　保健師助産師看護師法(昭和23年法律203号)第42条に規定されている助産録

4　医療法(昭和23年法律第205号)第52条に規定されている財産目録及び貸借対照表並びに損益計算書

5　医療法(昭和23年法律第205号)第21条、第22条及び第22条の2に規定されている診療に関する諸記録及び同法第22条及び第22条の2に規定されている病院の管理及び運営に関する諸記録

6　歯科技工士法(昭和30年法律第168号)第19条に規定されている指示書

7　外国医師又は外国歯科医師が行う臨床修練に係る医師法第十七条及び歯科医師法第十七条の特例等に関する法律(昭和62年法律第29号)第11条に規定されている診療録

8　救急救命士法(平成3年法律第36号)第46条に規定されている救急救命処置録

9　医療法施行規則(昭和23年厚生省令第50号)第30条の23第1項及び第2項に規定されている帳簿

10　保険医療機関及び保険医療養担当規則(昭和32年厚生省令第15号)第9条に規定されている診療録等

11　臨床検査技師、衛生検査技師等に関する法律施行規則(昭和33年厚生省令第24号)第12条の3に規定されている書類

12　歯科衛生士法施行規則(平成元年厚生省令第46号)第18条に規定されている歯科衛生士の業務記録

13　診療放射線技師法(昭和26年法律第226号)第28条に規定されている照射録

4　電子情報を扱う医療機関等における責任のあり方

医療に関わるすべての行為は医療法等で医療機関等の管理責任者の責任で行うことが求められており、情報の取扱いも同等である。媒体に関わらず情報の取扱いは本章の最後に参考1として添付した「証拠能力、証明力について」や、参考2「技術的対策と運用による対策」を留意して医療機関等の自己責任で行う必要がある。

診療録等の電子保存や外部保存に係る自己責任は、電子化を行う場合に新たに付け加えられた要件ではなく、本来、そもそも紙やフィルムによる記録を院内に保存する場合も、医療法等で、医療機関等の管理責任者の責任、すなわち自己責任で行われてきており、それと同等な要件である。

ただ、紙の媒体やフィルムはその動きが一般の人にとってわかりやすく、特段の配慮が求められてこなかったが、電子化情報は一般の人にとってわかりにくく、情報の電子化はその実施が強制されるものではなく、それぞれの医療機関等がその事情によりメリット・デメリットを勘案して外部保存を含めた電子化の実施範囲及びその方法、すなわち導入システムの機能や運用計画を選択して求められる基準等への対応を決める必要があることから、自己責任で行っていることをあらためて明示し、管理責任者等の意識を喚起するために、あえて明記されたものと考えることができる。

自己責任は、「説明責任」、「管理責任」、「結果責任」を果たすことと考えられている。説明責任とは、電子保存や外部保存に関するシステムの機能や運用計画が電子保存や外部保存の基準を満たしていることを第三者に説明する責任である。管理責任とは、当該システムの運用管理を医療機関等が行う責任である。結果責任とは当該システムにより発生した問題点や損失に対する責任である。

この中で特段の配慮が必要なものは説明責任と管理責任で、説明責任を果たすためには、システムの仕様や運用計画を明確に文書化する必要がある。また仕様や計画が当初の方針の通りに機能しているかどうかを定期的に監査し、その結果もあいまいさのない形で文書化し、また監査の結果問題があった場合は、真摯に対応するのはもちろんのこと、その対応の記録も文書化し、第三者が検証可能な状況にすることが必要である。管理責任も、例えば電子保存や外部保存に関するシステムの管理を納入業者にまかせていては果たせない。すくなくとも管理状況の報告を定期的に受け、管理に関する最終的な責任の所在を明確にする等の監督を行う必要がある。

【参考1】証拠能力・証明力について

訴訟における証拠能力・証明力については「高度情報通信社会推進本部制度見直し作業部会報告書　平成8年6月」に以下のように述べられている。

①　刑事訴訟

電子データの存在自体を立証する場合は、非供述証拠であり、刑事訴訟法上の伝聞法則の適用はなく、したがって、要証事実との関連性が立証できれば証拠能力が認められる。通常、プリントアウトした書面を証拠として提出することになるため、電子データの内容が正確に出力されていることの立証が必要とされている。

また、電子データの内容の真実性を立証する場合は、供述証拠であり、文書に準ずるものと考えられることから、証拠能力が認められるためには、要証事実との関連性に加え、刑事訴訟法上の伝聞法則の例外が認められるための要件の具備が必要とされている。この場合、商業帳簿等業務の通常の過程において作成された書面については、一般に業務の遂行に際して規則的、機械的かつ継続的に作成されるもので、作為の入り込む余地が少なく、正確に記載されるものと一般に期待されていることから、証拠能力が認められている。これ以外の書面についても特に信用すべき状況の下に作成されていることが認められれば、証拠能力が認められるが、商業帳簿等と同様に信用性の高い書面であることが必要とされている。

さらに、証明力については裁判官の自由な判断に委ねられているが、その判断は電子データの正確性等の評価に依存するものとされている。

以上から、電子データの証拠能力及び証明力の確保については、データの入力及び出力の正確性を確保するとともに、データの改変の可能性を減殺すること等により電子データの信頼性を高め、かつこれに対する責任の所在を明かにする必要がある。

そのためには、書類の内容、性格に応じた電子データの真正性、見読性及び保存性の確保措置を講ずる必要がある。

なお、紙で作成又は受領した証票類の電子化については、紙に記録される紙質、筆跡等の情報が電子データには記録されないため、犯罪捜査・立証上問題が多いと指摘されており、電子データによる保存を認めるに当たっては、その点に十分配意する必要がある。

②　民事訴訟

民事訴訟においては、証拠能力についての制限はなく、また、証明力については裁判官の自由な判断に委ねられている。

電子データによって保存された書類を証拠とする場合、その証明力の判断においては、データの入力及び出力の正確性、データの改変の可能性が問題となり、電子データの信頼性を高め、かつこれに対する責任の所在を明らかにすることが必要であるが、この点については、書類の内容、性格に応じた電子データの真正性、見読性及び保存性の確保措置を講ずる必要がある。

なお、書類の電子データによる保存の認容をどの程度とするかは、そのデータにより証明しようとする事柄についての挙証責任を官と民のいずれが負担するかについても関係するので、その点も踏まえ、検討することが必要である。

さらに、上記の補足として、医療分野における各種の法令にも留意する必要がある。

例えば、医師等の資格保有者が作成した文書は、医師法、歯科医師法、薬剤師法、医療法等の各種法令により、2年から5年の保存期間が設けられている。保存期間が設けられている文書は財務関係書類等にも見られるが、財務関係書類等と大きく違う点が存在し、医師法を例に挙げれば、第33条の2の条項がそれにあたる。

この条項は、医師が診療行為を行って診療録を作成しなかった、もしくは5年間保存していなかった場合、50万円以下の罰金刑を科するという条項である。つまり、医師は、診療録そのものを作成・保存していない行為そのものが刑事罰の対象となる。このような厳しい規定は、健康情報を扱う医療分野の特異性といえる。

裁判等で、電子データの証拠能力、証明力を争う場合は、「高度情報通信社会推進本部制度見直し作業部会報告書　平成8年6月」の見解に加え、このような医療分野に特異な法令も踏まえた上で検討をすることが必要である。

【参考2】技術的対策と運用による対策

情報システムの安全を担保するためには、「技術的な対応」と「組織的な対応(運用による対策)」の総合的な組み合わせによって達成する必要がある。

技術的な対応は医療機関等の総合的な判断の下、主にシステム提供側(ベンダー)に求められるものであり、組織的な対応(運用による対策)は利用者側(医療機関等)の責任で実施される。

総合的な判断とは、リスク分析に基づき、経済性も加味して装置仕様あるいはシステム要件と運用管理規程により基準に適合させることである。この選択は安全性に対する脅威やその対策に対する技術的変化や医療機関等の組織の変化を含めた社会的環境変化により異なってくるので、その動向に注意を払う必要がある。

運用管理規程は、医療機関等として総合的に作成する場合と医用画像の電子保存のように部門別や装置別に作成される場合がある。基準を満たしているか否かを判断する目安として「基準適合チェックリスト」等を作成して整理しておく必要がある。このようなチェックリストは第三者へ説明する際の参考資料に利用できる。

5　情報の相互利用性と標準化について

本ガイドラインの大部分は医療にかかわる情報の様々な程度の電子化を前提としている。医療機関等において情報処理システムを導入する目的は当初は事務処理の合理化だけであったが、現在は平成13年に作成された「保健医療分野の情報化にむけてのグランドデザイン」でも明確に記載されているように、情報の共有の推進や、医療安全、医療の質の向上に寄与できるものであることが求められている。

これらの目的を実現するためには情報の適切な標準化が必要であることは論を待たない。本ガイドラインは医療に関係する情報システムの安全な管理・運用を目的としているが、情報の安全性の重要な要素として、必要時に利用可能であることを確保する可用性を上げることができる。

可用性は情報を保持しなければならない任意の時点で確保されなければならない。例えば、医療機関等で医療情報を長期間保存する際、システム更新に伴い新旧のシステム間での情報の互換性を保ち旧システムで保存された医療情報を確実に読み出せるという、「新旧システムで医療情報の相互利用性」を確保することは、電子保存の見読性及び保存性原則確保の点からみても医療情報システムの必須の要件である。

医療に有用な意味のある情報を長期間に渡り読み出し可能な形で保存するためには、将来に渡りメンテナンスが継続することが期待される標準的な用語集やコードセットを出来る限り利用して保存を行うことが望ましい。

5．1　標準的な用語集やコードセットの利用

すでに公開されている用語集やコードセットのうち、日本での各分野における実質的な標準的用語コード集と考えられるものについては情報の保存の際にこれらを利用することが強く推奨される。使用しない場合でもこれらの用語集やコードセットに容易に変換できることが必要である。以下に標準的な用語集やコードセットの例をあげるが、医療情報標準化推進協議会(Health Information and Communication Standards Board:HELICS協議会)がわが国での用語集やコードセットの標準案の登録を進めており、随時参照されたい。

病名：ICD10対応電子カルテ用標準病名マスタ

医薬品名：標準医薬品マスタ

臨床検査：JAHIS臨床検査データ交換規約

5．2　国際的な標準規格への準拠

DICOM(Digital Imaging and Communications in Medicine)、HL7(Health Level Seven)等の規格及びこれらの規格の標準的な運用方法を定めたIHE(Integrating the Healthcare Enterprise)は、国際的な標準や規格として提唱され、一部はわが国でも利用が進んでいる。

これらの国際的な標準や規格の中で、我が国の医療に適合するものについては、情報の相互利用性の観点から直接これらの規格や標準を採用するか、少なくともこれらの規格や標準に適合した情報形式に容易に変換可能な状態にしておくことが強く推奨される。

また、注意しなければならない点として外字の問題がある。外字とはJIS文字コードのような容易に移行可能な文字セット以外の文字を独自に定義してもちいた表記文字であるが、そのような外字を使用したシステムではあらかじめ使用した外字のリストを管理し、システムを変更した場合や、他のシステムと情報を交換する場合には表記に齟齬のないように対策する必要がある。標準化の観点から見れば外字を使用する必要がない、文字セットが検討されることを期待したい。

6　情報システムの基本的な安全管理

情報システムの安全管理は、刑法等で定められた医療専門職に対する守秘義務等や個人情報保護関連各法(個人情報保護法、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)、独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号))に規定された安全管理・確保に関する条文によって法的な責務として求められている。守秘義務は医療専門職や行政機関の職員等の個人に、安全管理・確保は個人情報取扱事業者や行政機関の長等に課せられた責務である。安全管理をおろそかにすることは上記法律に違反することになるが、医療においてもっとも重要なことは患者等との信頼関係であり、単に違反事象がおこっていないことを示すだけでなく、安全管理が十分であることを説明できること、つまり説明責任を果たすことが求められる。この章での制度上の要求事項は個人情報保護法の条文を例示する。

6．1　方針の制定と公表

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」でも個人情報保護に関する方針を定め公表することが求められているが、情報システムの安全管理も個人情報保護対策の一部として考えることができるため、上記の方針の中に情報システムの安全管理についても言及する必要がある。

少なくとも情報システムで扱う情報の範囲、取扱いや保存の方法と期間、利用者識別を確実に行い不要・不法なアクセスを防止していること、安全管理の責任者、苦情・質問の窓口を含めること。

6．2　情報の取扱いの把握とリスク分析

6．2．1　取扱い情報の把握

情報システムで扱う情報をすべてリストアップし、安全管理上の重要度に応じて分類を行い、常に最新の状態を維持する必要がある。このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で管理されなければならない。

安全管理上の重要度は、安全性が損なわれた場合の影響の大きさに応じて決める。少なくとも患者等の視点からの影響の大きさと、継続した業務を行う視点からの影響の大きさを考慮する必要がある。この他に医療機関等の経営上の視点や、人事管理上の視点等の必要な視点を加えて重要度を分類する。

一般に医療に係る情報が個人識別可能な状態で安全性に問題が生じた場合、患者等にきわめて深刻な影響を与える可能性があり、もっとも重要度の高い情報として分類される。

6．2．2　リスク分析

分類された情報ごとに、管理上の過誤、機器の故障、外部からの侵入、利用者の悪意、利用者の過誤等による脅威を列挙する。医療機関等では一般に他の職員等への信頼を元に業務を進めているために、同僚等の悪意や過誤を想定することに抵抗がある。しかし、情報の安全管理を達成して説明責任を果たすためには、たとえ起こりえる可能性は低くても、万が一に備えて対策を準備する必要がある。また説明責任を果たすためには、これらのリスク分析の結果は文書化して管理する必要がある。この分析の結果えられた脅威に対して、6．3～6．8の対策を行うことになる。

特に安全管理や個人情報保護関連各法で原則禁止されている目的外利用の防止はシステム機能だけでは決して達成できないことに留意しなければならない。システムとして可能なことは人が正しく操作すれば誰が操作したかを明確に記録しつつ安全に稼動することを保障するのが限界である。したがって人の行為も含めた脅威を想定し、運用規程を含めた対策を講じることが重要である。

医療情報システムとして上記の観点で留意すべき点は、システムに格納されている電子データに関してだけでなく、入出力の際に露見等の脅威にさらされる恐れのある個人情報を保護するための方策を考える必要がある。以下にさまざまな状況で想定される脅威を列挙する。

①　医療情報システムに格納されている電子データ

(a)　権限のない者による不正アクセス、改ざん

(b)　権限のある者による不当な目的でのアクセス、改ざん

(c)　コンピュータウイルス等の不正なソフトウェアによるアクセス、改ざん

②　入力の際に用いたメモ・原稿・検査データ等

(a)　メモ・原稿・検査データ等の覗き見

(b)　メモ・原稿・検査データ等持ち出し

(c)　メモ・原稿・検査データ等のコピー

(d)　メモ・原稿・検査データの不適切な廃棄

③　データを格納した可搬型媒体等

(a)　可搬型媒体の持ち出し

(b)　可搬型媒体のコピー

(c)　可搬型媒体の不適切な廃棄

(d)　非可搬型媒体(ハードディスクを搭載したパーソナルコンピュータ等(以下、PC等という。)の不適切な廃棄

④　参照表示した端末画面等

(a)　端末画面の覗き見

⑤　データを印刷した紙やフィルム等

(a)　紙やフィルム等の覗き見

(b)　紙やフィルム等の持ち出し

(c)　紙やフィルム等のコピー

(d)　紙やフィルム等の不適切な廃棄

上記の脅威に対し、対策を行うことにより、発生可能性を低減し、リスクを実際上問題のないレベルにまで小さくすることが必要になる。

6．3　組織的安全管理対策(体制、運用管理規程)

安全管理について、従業者の責任と権限を明確に定め、安全管理に関する規程や手順書を整備運用し、その実施状況を確認しなければならない。これは組織内で情報システムを利用するかどうかにかかわらず遵守すべき事項である。組織的安全管理対策には以下の事項が含まれる。

①　安全管理対策を講じるための組織体制の整備

②　安全管理対策を定める規程等の整備と規程等に従った運用

③　医療情報取扱い台帳の整備

④　医療情報の安全管理対策の評価、見直し及び改善

⑤　事故又は違反への対処

管理責任や説明責任を果たすために運用管理規程はきわめて重要であり、必ず定めなければならない。運用管理規程には必ず以下の項目を含めること。

・理念(基本方針と管理目的の表明)

・医療機関等の内部の体制、外部保存に関わる外部の人及び施設

・契約書・マニュアル等の文書の管理

・機器を用いる場合は機器の管理

・患者等への説明と同意を得る方法

・監査

・苦情の受け付け窓口

1．情報システム運用責任者の設置及び担当者(システム管理者を含む)の限定を行うこと。ただし小規模医療機関等において役割が自明の場合は、明確な規程を定めなくとも良い。

2．個人情報が参照可能な場所においては、来訪者の記録・識別、入退を制限する等の入退管理を定めること。

3．情報システムへのアクセス制限、記録、点検等を定めたアクセス管理規程を作成すること。

4．個人情報の取扱いを委託する場合、委託契約において安全管理に関する条項を含めること。

5．運用管理規程等において次の内容を定めること。

(a)　個人情報の記録媒体の管理(保管・授受等)の方法

(b)　リスクに対する予防、発生時の対応の方法

6．4　物理的安全対策

物理的安全対策とは、情報システムにおいて個人情報が入力、参照、格納される、情報端末やコンピュータ、情報媒体等を物理的な方法によって保護することである。具体的には情報の種別、重要性と利用形態に応じて幾つかのセキュリティ区画を定義し、以下の事項を考慮し、適切に管理する必要がある。

①　入退館(室)の管理(業務時間帯、深夜時間帯等の時間帯別に、入室権限を管理)

②　盗難、窃視等の防止

③　機器・装置・情報媒体等の物理的な保護

1．個人情報が保存されている機器の設置場所及び記録媒体の保存場所には施錠すること。

2．個人情報を入力、参照できる端末が設置されている区画は、業務時間帯以外は施錠等、権限者以外立ち入ることが出来ない対策を講じること。

ただし、本体策項目と同等レベルの他の取りうる手段がある場合はこの限りではない。

3．個人情報の物理的保存を行っている区画への入退管理を実施すること。

・入退者には名札等の着用を義務付け、台帳等に記入することによって入退の事実を記録すること。

・入退者の記録を定期的にチェックし、妥当性を確認すること。

4．個人情報が存在するPC等の重要な機器に盗難防止用チェーンを設置すること。

5．離席時にも端末等での正当な権限者以外の者による窃視防止の対策を実施すること。

防犯カメラ、自動侵入監視装置等を設置すること。

6．5　技術的安全対策

技術的な対策のみで全ての脅威に対抗できる保証はなく、一般的には運用管理による対策との併用は必須である。

しかし、その有効範囲を認識し適切な適用を行えば、これらは強力な手段となりうる。ここでは「6．2．2リスク分析」で列挙した脅威に対抗するために利用できる技術的な対策として下記の項目について解説する。

(1)　利用者の識別及び認証

(2)　情報の区分管理とアクセス権限の管理

(3)　アクセスの記録(アクセスログ)

(4)　不正ソフトウェア対策

(5)　ネットワーク上からの不正アクセス

(1)　利用者の識別及び認証

情報システムへのアクセスを正当な利用者のみに限定するために、情報システムは利用者の識別と認証を行う機能を持たなければならない。

小規模な医療機関等で情報システムの利用者が限定される場合には、日常の業務の際に必ずしも識別・認証が必須とは考えられないケースが想定されることもあるが、一般的に言ってこの機能は必須である。

認証を実施するためには、情報システムへのアクセスを行う全ての職員及び関係者に対しID・パスワードやICカード、電子証明書、生体認証等、本人の識別・認証に用いられる手段を用意し、統一的に管理する必要がある。また更新が発生する都度速やかに更新作業が行われなければならない。

このような本人の識別・認証に用いられる情報は本人しか知り得ない、または持ち得ない状態を保つ必要がある。例えば、以下のような行為により、本人の識別・認証に用いられる情報が第三者に漏れないように防止策を取らなければならない。

・IDとパスワードが書かれた紙等が貼られていて、第三者が簡単に知ることができてしまう。

・パスワードが設定されておらず、誰でもシステムにログインできてしまう。

・代行作業等のためにID・パスワードを他人に教えており、システムで保存される作業履歴から作業者が特定できない。

・容易に推測できる、あるいは、文字数の少ないパスワードが設定されており、容易にパスワードが推測できてしまう。

・パスワードを定期的に変更せずに使用しているために、パスワードが推測される可能性が高くなっている。

・認証用の個人識別情報を格納するトークン(ICカード、USBキー等)を他人に貸与する、または持ち主に無断で借用することにより、利用者が特定できない。

・退職した職員のIDが有効になったままで、ログインができてしまう。

・医療情報部等で、印刷放置されている帳票等から、パスワードが盗まれる。

・コンピュータウイルスにより、IDやパスワードが盗まれ、悪用される。

＜認証強度の考え方＞

ID、パスワードの組合せは、これまで広く用いられてきた方法である。しかし、ID、パスワードのみによる認証では、上記に列挙したように、その運用によってリスクが大きくなる。認証強度を維持するためには、交付時の初期パスワードの本人による変更や定期的なパスワード変更を義務づける等、システムの実装や運用を工夫し、必ず本人しか知り得ない状態を保つよう対策を行う必要がある。

このような対策を徹底することは一般に困難であると考えられ、その実現可能性の観点からは推奨されない。

認証に用いられる手段としては、ICカード等のセキュリティ・デバイス＋パスワードのように利用者しか持ち得ない2つの独立した要素を用いて行う方式(2要素認証)やバイオメトリクス等、より認証強度が高い方式を採用することが望ましい。

また、入力者が端末から長時間、離席する場合には、正当な入力者以外の者による入力を防止するため、クリアスクリーン等の防止策を講じるべきである。

＜ICカード等のセキュリティ・デバイスを配布する場合の留意点＞

利用者の識別や認証、署名等を目的として、ICカード等のセキュリティ・デバイスに個人識別情報や暗号化鍵、電子証明書等を格納して配布する場合は、これらのデバイスが誤って本人以外の第三者の手に渡ることのないような対策を講じる必要がある。また、万一そのデバイスが第三者によって不正に入手された場合においても、簡単には利用されないようになっていることが重要である。

したがって、利用者の識別や認証、署名等が、これらデバイス単独で可能となるような運用はリスクが大きく、必ず利用者本人しか知りえない情報との組合せによってのみ有功になるようなメカニズム、運用方法を採用すること。

ICカードの破損等、本人の識別情報が利用できない時を想定し、緊急時の代替え手段による一時的なアクセスルールを用意するべきである。その際、安全管理のレベルを安易に下げることがないように、本人確認を十分におこなった上で代替手段の使用を許し、さらにログ等を残し後日再発行された本人の正規の識別情報により、上記緊急時の操作のログ等の確認操作をすることが望ましい。

＜バイオメトリクスを利用する場合の留意点＞

識別・認証に指紋や虹彩、声紋等のバイオメトリクス(生体計測情報)を用いる場合は、その測定精度にも注意を払う必要がある。医療情報システムで一般的に利用可能と思われる現存する各種のバイオメトリクス機器の測定精度は、1対N照合(入力された1つのサンプルが、登録されている複数のサンプルのどれに一致するか)には十分とは言えず、1対1照合(入力されたサンプルが、特定の1つのサンプルと一致するか)での利用が妥当であると考えられる。

したがって、バイオメトリクスを用いる場合は、単独での識別・認証を行わず、必ずユーザID等個人を識別できるものと組合せて利用するべきである。

また、生体情報を基に認証するために以下のような、生体情報特有の問題がある。

・事故や疾病等により認証に用いる部位の損失等

・成長等に認証に用いる部位の変化

・一卵性の双子の場合、特徴値が近似する手法がある

・赤外線写真等による“なりすまし”(ICカード等の偽造に相当)

上記の事を考慮のうえ、生体情報の特徴を吟味し適切な手法を用いる必要がある。

“なりすまし”や欠損等の対処として、異なる手法や異なる部位の生体情報を用いたり、ICカード等のセキュリティ・デバイスと組み合わせを行う方法や、従来のパスワードを付加する方法も有効である。

(2)　情報の区分管理とアクセス権限の管理

情報システムの利用に際しては、情報の種別、重要性と利用形態に応じて情報の区分管理を行い、その情報区分ごと、組織における利用者や利用者グループ(業務単位等)ごとに利用権限を規定する必要がある。ここで重要なことは、付与する利用権限を必要最小限にすることである。

知る必要のない情報は知らせず、必要のない権限は付与しないことでリスクが低減される。情報システムに、参照、更新、実行、追加等のようにきめ細かな権限の設定を行う機能があれば、さらにリスクは低減される。

アクセス権限の見直しは、人事異動等による利用者の担当業務の変更等に合わせて適宜行う必要があり、組織の規程で定められていなければならない。

(3)　アクセスの記録(アクセスログ)

個人情報を含む資源については、全てのアクセスの記録(アクセスログ)を収集し、定期的にその内容をチェックして不正利用がないことを確認しなければならない。

アクセスログは、それ自体に個人情報が含まれている可能性があること、さらにはセキュリティ事故が発生した際の調査に非常に有効な情報であるため、その保護は必須である。したがって、アクセスログへのアクセス制限を行い、削除／改ざん／追加等を防止する対策を講じなければならない。

また、アクセスログの証拠性確保のためには、記録する時刻は重要である。精度の高いものを使用し、組織内の全てのシステムで同期をとらねばならない。

(4)　不正ソフトウェア対策

ウイルス、ワーム等と呼ばれる様々な形態を持つ不正なコードは、電子メール、ネットワーク、可搬媒体等を通して情報システム内に入る可能性がある。これら不正コードの侵入に際して適切な保護対策がとられていなければ、セキュリティ機構の破壊、システムダウン、情報の暴露や改ざん、情報の破壊、資源の不正使用等の重大な問題を引き起こされる。そして、何らかの問題が発生して初めて、不正コードの侵入に気づくことになる。

対策としては不正コードのスキャン用ソフトウェアの導入が最も効果的であると考えられ、このソフトウェアを情報システム内の端末装置、サーバ、ネットワーク機器等に常駐させることにより、不正コードの検出と除去が期待できる。しかし、これらのコンピュータウイルス等も常に変化しており、検出のためにはパターンファイルを常に最新のものに更新することが必須である。

ただし、たとえ優れたスキャン用ソフトウェアを導入し、適切に運用したとしても、全ての不正コードが検出できるわけではない。このためには、情報システム側の脆弱性を可能な限り小さくしておくことが重要であり、オペレーティング・システム等でセキュリティ・ホールの報告されているものについては、対応版(セキュリティ・パッチと呼ばれるもの)への逐次更新、さらには利用していないサービスや通信ポートの非活性化、マクロ実行の抑制等も効果が大きい。

(5)　ネットワーク上からの不正アクセス

ネットワークからのセキュリティでは、ハッカーやコンピュータウイルスや不正アクセスを目的とするソフトウェアの攻撃から保護するための一つ手段としてファイアウォールの導入がある。

ファイアウォールは「パケットフィルタリング」、「アプリケーションゲートウェイ」および「ステートフルインスペクション」の各種方式がある。またその設定によっても動作機能が異なるので、単にファイアウォールを入れれば安心ということにはならない。パケットフィルタリング以外の手法を用いて、ネットワークからの攻撃から保護することが望ましい。システム管理者はその方式が何をどのように守っているかを認識するべきである。

また、電子メールやWebに対してのセキュリティ商品として、ファイアウォールとウイルス対策ソフトを一つのものとして提供している商品もある。不正な攻撃を検知するシステム(IDS：Intrusion Detection System)もあり、システムの使用環境に合わせて、こうしたシステムとの組み合わせを行う必要がある。

無線LANや情報コンセントが部外者により、物理的にネットワークに接続できる可能性がある場合、不正なコンピュータを接続し、ウイルス等を感染させたり、ネットワーク機器に対して攻撃を行なったり、不正にネットワーク上のデータを傍受したり改ざん等が可能となる。不正なPCに対する対策を行なう場合、一般的にMACアドレスにてPCを識別する場合が多いが、MACアドレスは改ざん可能であるため、その事を念頭に置いた上で対策を行なう必要がある。不正アクセスの防止は、いかに保証を確実に確保するかが問題であり、特に、“なりすまし“の問題は絶えずついて廻る。