税理士法人大沢会計事務所

介護事業者における情報漏洩リスクとセキュリティ対策

23.02.27
業種別【介護業】
dummy
ITの発展に伴い、介護業界においてもインターネットを介してのやり取りは欠かすことのできない連絡手段となっています。
取引先企業だけでなく、利用者の家族との連絡でもインターネットを使う事業所がほとんどでしょう。
しかし、インターネットを介してのやり取りは便利な一方で、個人情報の漏洩や流出といったリスクもあります。
今回は、介護施設で起こりやすい個人情報の漏洩や、流出を防ぐための対策について説明します。
dummy
個人情報の漏洩は訴訟や賠償請求にもつながる

介護事業所は利用者や利用者の家族、医療機関そのほかの関係業者など多数の個人情報や業務上の情報を取り扱っています。
この情報は、常に適切に管理・運用していかなければなりません。
管理上の不備が明らかになったり、個人情報の漏洩や流出が起きた場合、介護事業所の信用を失うだけでなく、民事訴訟による損害賠償請求などに発展する可能性もあります。
そのような事態を防ぐためには、日頃から情報の取り扱いに注意し、漏洩や流出が起きてしまわないよう対策を考えておくことが大切です。

介護事業所が取り扱う個人情報は、サービス利用者の氏名、生年月日、住所、病歴、職歴だけでなく、ケアプランや利用記録に記載される内容など多岐にわたります。
また、介護サービス利用者だけではなく、家族の連絡先、家族構成、職業や経済状態などを記録している事業所もあるでしょう。
これらの情報は、利用者にサービスを行うために管理するだけでなく、利用者の健康増進や生活の質の向上のためにほかの施設や医療機関などの第三者と共有する機会もあります。
だからこそ、情報の漏洩や流出が起きやすくなるともいえるのではないでしょうか。

たとえば、介護事業所での情報漏洩が起こりうる事例としては、下記のようなケースが考えられます。
●メールの誤送信や誤操作
●データの無断持ち出しや外部への送信
●システム管理上の不備
●記録媒体や書面の紛失、盗難
●パソコン破棄時の流出

メールの誤送信、業務で使う携帯電話の紛失、あるいは盗難など、個人情報流出の要因はさまざまです。
しかし、最大の原因は、経営者や管理職の情報セキュリティに関する意識の持ち方にあるといえます。
事業所全体で情報セキュリティを軽視し、対策への意識が低い場合などは、いつ情報漏洩が起きてもおかしくない状況だと考えるべきです。

では、どのようにして情報セキュリティに対する意識を高めていけばよいのでしょうか。
まずは、もし情報が漏洩・流出してしまった場合に、誰がどのような被害を被るのかを考えておくことです。
そのうえで、事業所全体で情報の取り扱いの意識を高め、被害が出ないようにするために、できる対策を取っていきましょう。

次に、事業所内ですぐに始められる情報セキュリティ対策について説明します。


予算がなくてもできるセキュリティ対策

業務で使用しているパソコンに、いきなりセキュリティ対策システムを導入するとなると、予算も手間もかかります。
まずは、予算をかけずにできるセキュリティ対策を行っていくことをおすすめします。

たとえば、就業規則などに「メールやFAXの送信先を確認してから送信する」や「事務所の許可なく記録媒体や書面を持ち出さない」「システム閲覧の権限を制限する」などシステム利用時や業務遂行時のルールを記載し、情報管理を徹底することです。
また、パソコンやデータ格納場所のパスワードを強化したり、OSやソフトウエアを常に最新の状態にしておくことも有用です。

そして何より、メールの誤送信などといった業務上のミスを防ぐことが大切です。
メールの誤送信の主な原因は、ヒューマンエラーです。
ヒューマンエラーの原因は、経験不足や慣れによる手順の省略、疲れによる集中力の欠如などがあげられます。
ミスを防ぐためにも、送信先や添付ファイルを確認してからメールを送信するなどといったルールを設けておきましょう。
さらに、情報を扱う業務にはマニュアルを構築し、入社時および定期的なセキュリティ教育などを実施しましょう。

常に人手不足といわれる介護職のスタッフは、日々の業務に追われがちです。
業務が流れ作業的になったり、属人化してしまったりしないよう、ルールを徹底しマニュアル化するなどの工夫が大切です。
まずは、現状のセキュリティ対策がどのように行われているかを確認し、早急に対応できるセキュリティの整備を検討してみてはいかがでしょうか。


※本記事の記載内容は、2023年3月現在の法令・情報等に基づいています。