2021-06-03 第204回国会 参議院 厚生労働委員会 第22号
なお、医療機関等における医療情報の取扱いにつきましては、個情法に基づく医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンスにおきまして、個人情報保護に関する規定を整備して、苦情への対応を行う体制も含めて院内等への掲示を行うなど、患者等に対して周知を図る等の組織的安全管理措置、それから個人データに対するアクセス記録の保存等、技術的安全管理措置等を講ずることを求めております。
なお、医療機関等における医療情報の取扱いにつきましては、個情法に基づく医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンスにおきまして、個人情報保護に関する規定を整備して、苦情への対応を行う体制も含めて院内等への掲示を行うなど、患者等に対して周知を図る等の組織的安全管理措置、それから個人データに対するアクセス記録の保存等、技術的安全管理措置等を講ずることを求めております。
その上で、個人情報保護委員会と厚労省との連名のガイダンスにおきまして、入退室管理、あるいは記録機能を持つ媒体の持込みの禁止等の物理的安全管理措置、それから、基幹システムに接続されたネットワークとインターネットに接続されたネットワークの物理的又は論理的分離等の技術的安全管理措置等をお示しいたしまして、個人情報保護のための具体的な対応を求めているところでございます。
その上で、個人情報保護委員会と厚労省との連名のガイダンスにおきまして、入退室管理、記録機能を持つ媒体の持込みの禁止等の物理的安全確保措置、あるいはその基幹システムに接続されましたネットワークとインターネットに接続されましたネットワークの物理的又は論理的分離等の技術的安全管理措置等をお示しして、個人情報保護のための具体的な対応を求めております。
あわせて、ネットワーク等々、接続されたネットワークの情報、これ漏れても大変でありますので、これに関しましても技術的安全管理措置、こういうもので対応いただくということでございまして、おっしゃられるとおり情報が個人情報でございますので、漏れないようなしっかりとした対応措置をさせていただきながら、これに対して有益な情報の活用、これを図ってまいりたいというふうに考えております。
具体的に、例えば入室管理、それから記録機能を持つ媒体の持込み等、こういうものに関して物理的安全管理措置、こういうことを講じていただくでありますとか、いろんなインターネット等を含めてネットワーク、ここから情報が漏れないようなそういうような技術的安全管理措置、こういうものをとっていただきます。
実際にどういう業務になっていたかが大事で、その上で守らなきゃいけないのは、六ページ目の個人情報保護法ガイドラインの中の技術的安全管理措置というので、「適切なアクセス制御を行わなければならない。」
その上で、これは質問に答える必要がありますよ、個人情報保護法ガイドライン八―六技術的安全管理措置においては「適切なアクセス制御を行わなければならない。」としていて、要は、孫会社が中国でちゃんとアクセスされないようなディフェンスをしている状態にしなきゃいけないわけですよ。
こうしたことを踏まえまして、今般公布した内閣府令では、利用者の保護に欠けるおそれが少ない方法として、いわゆるコールドウオレットに加え、「これと同等の技術的安全管理措置を講じて管理する方法」を規定しております。今後の技術革新に対応できる制度というふうに考えております。