介護福祉事業情報ラボNursing care work Information Lab

介護施設で徹底して行う情報セキュリティへの安全対策の方法

2020.09.02
分類:リスク

情報セキュリティへの安全対策はどのような業種でも意識を高めることが必要ですが、介護施設などでも同じです。

様々な個人情報を取り扱う業種であることを再認識し、常日頃から安全な管理・運営を徹底していける体制を整備しておくようにしましょう。

介護施設の場合には人的ミスによる情報漏えいがほとんど

情報セキュリティの安全が脅かされることがあれば、介護施設運営を継続できなくなる可能性もあります。

情報セキュリティを脅かし、大きな事故に繋がる可能性が高い事例をインシデントといいます。このインシデント件数は全体的には減少している傾向にあるようですが、医療や福祉、介護の業界ではそのリスクが比較的高めです。

主にこれらの業界でインシデントが発生する原因として挙げられるのは、管理ミスによるものや紛失・置き忘れ、不正な情報持ち出し、盗難などで、後は誤作動やウイルスなどの外部攻撃、目的外使用などとなっています。

ほとんどが人的なミスなどが要因となっており、特に外部機器の管理ミスで個人情報が漏えいしてしまうケースが多く見られます。

医療や福祉、介護業界で取り扱う個人情報は特に外部に漏れてはならないものばかりですので、外部機器の持ち出しや管理などには制限を設けるなど情報セキュリティ管理を徹底して行う対策が必要となります。

 

どのような情報セキュリティ対策を行うべきか

具体的にどのような対策方法があるのかというと、たとえば社内で使うリムーバブルディスクは持ち出し禁止とすること、さらに社内で使用許可されているリムーバブルディスクと個人所有のリムーバブルディスクを混在させないようにすることなどです。

新型コロナウイルス感染拡大対策として、自宅でのリモート作業やテレワークなどを導入する事業所も増えているようですが、従業員個人の自宅に機器を持ち帰る場合にも注意が必要となるでしょう。

書き出し制限を設定するなど、従業員個人のリムーバブルディスクには情報をコピーできないようにしておくといった対策が必要となります。

紛失や置き忘れなどは従業員それぞれが意識を高めるしかないといえますので、日常から情報セキュリティに対する教育をしっかり事業所で行うようにしてください。

 

業務効率化を妨げないためにも

介護施設で働く従業員が情報セキュリティの管理を安全に行うことを意識しなければ、自宅での業務は中断せざるを得なくなるでしょう。

それにより、業務の効率が悪くなることもあるでしょうし、新型コロナウイルス感染拡大を予防する上でのテレワーク導入なども検討できなくなります。

それぞれがしっかりと責任感を持ち、情報管理を徹底して行えば問題ないはずなので、人的要因を防ぎ情報セキュリティの安全が脅かされることのないように取り組んでいきましょう。

介護施設の場合、不正アクセスなど、外部から攻撃を受ける対象となることは他業種より低めです。しかしその分、内部からの情報漏えいなどが起きやすい状況であるため、従業員はそれぞれが情報セキュリティ対策を徹底して行うことが必要です。