介護施設での個人情報漏洩を防ぐには?対策や漏洩の事例まで
「介護施設で個人情報が漏洩した事例が知りたい!」
「個人情報の漏洩を防ぐにはどうしたらよい?」
介護施設で個人情報漏洩を防止する方法は意外と知らないものですよね。
個人情報漏洩の防止策を知っておけば、情報管理を徹底できるようになるでしょう。
本記事では個人情報漏洩の事例をもとに、介護施設での個人情報漏洩を防ぐ方法について詳しく解説していきます。
個人情報保護法の概要や、個人情報を漏洩させてしまった場合の罰則についても説明しますので、ぜひ参考にしてみてください。
介護施設で想定される個人情報漏洩の事例
介護施設で想定される個人情報漏洩の事例は以下の通りです。
- ネットワークへのウイルス感染
- メールの誤送信
- USBメモリの紛失
- 施設内の書類持ち出し・盗難
- 施設PCへの不正アクセス
- SNSへの投稿
それぞれの事例について、次項で詳しくご紹介します。
ネットワークへのウイルス感染
ネットワーク経由でのウイルス感染で、個人情報が漏洩してしまうケースです。
怪しいサイトや迷惑メールのURLを誤ってクリックした場合、知らぬ間にウイルスがダウンロードされてしまいます。
近年では取引先や普通のWebサイトを装ったメールでクリックを促す巧妙な手口が増えているため、特に気をつけなければなりません。
ウイルスに感染すると、PCに保存されている個人情報が自動的に吸い取られてしまったり、勝手にPC内のファイルなどを編集・削除されてしまいます。
個人情報を抜き取られた挙句、情報がインターネット上に公開されてしまったり、施設内のほかのPCにもウイルスが拡散してしまったりと2次被害に遭う危険性も知っておかなければなりません。
外部のアクセスを慎重にするのはもちろんですが、セキュリティ機器やセキュリティソフトの導入するなど、ウイルスをPCに侵入させない環境を作るのも大切です。
メールの誤送信
送信する宛先や To/CC/Bccの設定ミス、添付ファイルの選択ミスによるメールの誤送信で個人情報が漏洩してしまいます。
メールの誤送信は気づきにくいため、時間が経ってからや受信先から指摘されて発覚するのがほとんどです。
もしメールの誤送信を社外の人に指摘された場合、施設自体の信用を失いかねません。
業務上のヒューマンエラーを100%防ぐのは難しいため、特に注意する必要があります。
たとえばメール送信前にダブルチェックを行ったり、上長に承認をもらったりするなど情報管理体制の強化をするとよいでしょう。
USBメモリの紛失
施設内のデータを保存したUSBメモリの紛失は、個人情報漏洩のトラブルを招いてしまいます。
会議などで施設外にUSBメモリを持ち出した際に紛失してしまうケースです。
紛失したUSBメモリに利用者の個人情報が入っていた場合、悪用されたり業者に売却されたりと危険性は広範囲に及んでしまいます。
もし保存されていたデータの中に利用者の介護状況や身体的問題も記録されていた場合、プライバシーの侵害にも該当します。
USBメモリの紛失を防ぐために、持ち出しの際は許可を取ったり、そもそも持ち出しを禁止したりと管理体制を見直す必要があるでしょう。
施設内の書類持ち出し・盗難
訪問介護のために施設内の書類を持ち出した際、移動中に盗難に遭うトラブルも見られます。
社内に書類を置きっぱなしにしていた際に、車上荒らしの被害に遭ってしまったケースです。
重要な書類は、肌身離さず持ち歩くことを徹底する必要があります。
また、施設内での書類紛失も個人情報が漏洩するおそれがあるため注意が必要です。
重要書類を放置したまま離席するなど安易に扱うことで、書類が所在不明になるトラブルが起きかねません。
重要書類を扱う際は、必ず所定の位置に戻すことや、鍵付きのキャビネットに保管することなどルールを設けるとよいでしょう。
施設PCへの不正アクセス
フリーメールなどのフリーソフトを利用している場合、不正アクセスに狙われる危険性が高いです。
その結果、悪質な第三者から施設PCに不正アクセスされ、PC内の個人情報が漏洩してしまうのです。
フリーソフトの利用はリスクが高いため、許可なしでダウンロードしないよう徹底する必要があります。
ほかにも、顧客になりすましたウイルス感染メールを開封してしまい、個人情報が盗まれる被害も見受けられます。
PCへのサイバー被害で個人情報が漏洩してしまうトラブルも少なくないため、セキュリティ対策は必須です。
SNSへの投稿
近年、施設のPRにSNSを活用している介護施設が増えています。
ただし、利用者の了承を得ずに個人が特定できるような様子を勝手に投稿してしまうと、個人情報の漏洩やプライバシーの侵害に当たります。
一度SNS上にアップロードされたり拡散されたりした情報をインターネット上から完全に消去するのはほぼ不可能です。
SNSの利用で考えられる個人情報漏洩のリスクについて認識が薄いと、上記のようなトラブルが起きてしまう原因になりかねません。
SNSの利用ルールを作成するなど、スタッフへのネットリテラシーやモラルの教育を徹底する必要があります。
ここまで介護施設における個人情報漏洩の事例をご紹介しました。
介護施設での情報漏洩を防ぐには、セキュリティ対策がとても重要です。
次項では、介護施設での情報漏洩防止に効果的な対策についてお伝えしていきます。
情報漏洩を防ぐために介護施設で取れる対策
介護施設での情報漏洩を防止するには、セキュリティ対策が必須です。
もし個人情報漏洩に関するトラブルが起きてしまった場合、社会的信頼を落とすだけでなく、多額な賠償金が請求されてしまう可能性もあるでしょう。
そこで本項では、情報漏洩防止に効果的な対策法を「ソフト面」と「ハード面」に分けて説明していきます。
ソフト面の対策
情報漏洩を防ぐ対策として、ソフト面のセキュリティ強化が必要です。
ソフト面の具体的な対策法には、技術的対策と人的対策が挙げられます。
技術的対策の例は以下の通りです。
- PCのログインID・パスワードを管理し、アクセスの権限管理を行う
- ウイルス対策ソフトを導入し、ウイルス感染を防ぐ
- ファイアーウォールを設置し、不正アクセスを防ぐ
システムやデータ、インターネットなどの情報漏洩リスクには、上記のようなソフトウェアやハードウェアを導入・設定し、高セキュリティ環境を整えることが大切です。
ただし、不正アクセスやウイルス感染などは手口が巧妙化しているため、定期的に対策の見直しや更新を行うようにしてください。
また人的対策の例は以下の通りです。
- 情報セキュリティに関する社員教育を実施する
- セキュリティポリシーを策定する
- 個人情報の取り扱い方法のルールやマニュアルを作成する
ヒューマンエラーや不正を起こすようなモラル低下を防ぐために、情報セキュリティについてスタッフ全員に周知徹底する必要があります。
人為的ミスを最小限に抑えられるよう、セキュリティ対策の重要さについて理解してもらうようにしてください。
ハード面の対策
セキュリティ対策用の設備を導入することで、ハード面からも情報漏洩対策が可能です。
ハード面の具体的な対策法は以下の通りです。
- 監視カメラを設置して不審な行動や人物を見張る
- 入口にIDカードや生体認証を使用した認証システムを導入する
- 重要書類を暗証番号錠付きのキャビネットに保管する
上記のように物理的なセキュリティ対策は、不法侵入や紛失などの情報漏洩リスクを減らすのに効果的です。
ハード面でセキュリティ対策を行う場合、設備導入の負担が大きい点がネックでしょう。
しかし、ソフト面とハード面の両方からセキュリティ対策を講じることは、情報漏洩リスクの軽減やさらなる高セキュリティ環境を実現するために必要な措置と言えるでしょう。
個人情報保護法の基礎|高まる情報漏洩のリスク
「個人情報」は以下のような情報を指します。
- 特定の個人を識別できるもの(氏名、生年月日、住所など)
- 個人の身体のデータ(指紋、顔認証データ、声紋など)
- 個人に割り振られる公的な番号(運転免許証番号、マイナンバー、パスポート番号など)
よく耳にする「個人情報保護法」ですが、詳しくは知らない方も多いのではないでしょうか。
本項では、個人情報保護法の概要とその罰則について解説します。
個人情報保護法とは?
個人情報保護法とは、個人の権利・利益の保護と個人情報の有用性とのバランスを図るための法律です。
営利・非営利、法人・個人、大小規模を問わず、すべての事業者が個人情報取扱事業者に当たります。
事業者は個人情報保護法で規定されたルールに則り、消費者の個人情報を取り扱わなければなりません。
なお、個人情報保護法で規定している基本ルールは以下の4つです。
- 個人情報の取得・利用
- 個人データの保管・管理
- 個人データの第三者提供
- 保有個人データの開示請求等
個人情報の不適切な利用や漏洩などルールに反した行為があった場合、実態に応じて罰則が科されます。
罰則の詳細については次項で説明していきましょう。
罰則
個人情報保護法の遵守状況は個人情報保護委員会が監視・監督しています。
ルールに反する行為があった場合、事業者からの報告を求めたり立入検査を実施したりし、指導や助言、勧告、命令などの措置が行われます。
それでもなお違反行為が発覚した場合、科される罰則は以下の通りです。
| 命令に違反 | 1年以下の懲役又は100万円(法人は1億円)以下の罰金 |
|---|---|
| 虚偽の報告等 | 50万円以下の罰金 |
| 従業員が不正な利益を図る目的で個人情報データベース等を提供・盗用 | 1年以下の懲役又は50万円(法人は1億円)以下の罰金 |
出典:個人情報保護委員会
まとめ
本記事では、介護施設で想定される個人情報漏洩の事例を中心に、情報漏洩を防ぐための対策について解説しました。情報漏洩の原因の多くがインターネットを通じたウイルス感染や不正アクセス、人為的ミスによるものです。
情報漏洩を防止するには、セキュリティ対策に有効なソフトウェアやハードウェアを導入したり、情報セキュリティについて社員教育を行ったりと、ソフト面から対策する必要があります。
加えてセキュリティ対策用の設備導入など、ハード面からも高セキュリティ環境を整備することで情報漏洩のリスク軽減が図れるでしょう。なお、すべての事業者は個人情報保護法に則り個人情報を取り扱わなければなりません。
違反行為があった場合は罰則が科されるため、個人情報の取り扱いは慎重に行うようにしてください。
横山 洋介
セカンドラボ株式会社 PR Solution Div.
URL:https://note.com/2ndlabo/n/n33882f74cd71
国立大学を卒業後、新聞記者として4年間勤務。2020年よりセカンドラボ株式会社に入社。医療福祉施設の課題解決プラットフォーム「2ndLabo」にて各種ITツール、レジの導入支援、クリニック開業支援に従事。
2ndLaboのサービスを通じて、これまで1,000件を超えるサービス導入支援・開業支援を担当。得意分野はレジ関連(POSレジ、自動精算機)、ナースコール、レセプト代行。
