介護福祉事業情報ラボNursing care work Information Lab

介護事業者が注意しておかなければならない個人情報漏洩のリスク

2021.06.23
分類:リスク

介護施設を運営している介護事業者は、施設内では個人情報漏洩のリスクが潜んでいることを認識しておくべきです。

介護事業者の中には、セキュリティ対策を行っているから情報が漏洩することはないと考えている方もいるでしょうが、人的なミスなどにより外に漏れることもあります。

仮に個人情報漏洩が発覚し、罰則を受けることになれば施設運営における信用問題にも影響することとなるため、十分注意しリスク対策を行っておくことが必要です。

介護施設で個人情報が漏洩してしまうと罰則の対象

介護施設には個人情報が漏洩してしまうリスクが潜んでいるといえますが、もし外部に情報が漏れれば利用者に不安を与えることになるだけでなく、介護施設の信用も落とすこととなります。

そもそも個人情報漏洩とは、個人を特定できる情報が保有者の意図に反し、第三者に渡ってしまうことです。

介護事業者が個人情報保護法に違反している場合には、立入検査が必要に応じて実施されることとなり、助言・勧告・命令の対象となります。仮に命令に違反した場合には、6か月以下の懲役または30万円以下の罰金の対象となるため注意が必要です。

個人情報を取り扱うすべての介護事業者は、個人情報保護法を守ることが必要であり、漏洩事故を防ぐためにセキュリティ対策を強化することを検討するべきといえます。

 

介護施設の情報漏洩リスク対策

介護施設で個人情報漏洩を発生させないためには、セキュリティ対策を強化することが必要です。

セキュリティ対策として考えられるのは、技術的対策・物理的対策・人的対策であり、次のような特徴があります。

技術的対策

ウイルスや不正アクセスから情報を保護するため、ハードとソフトの両面から行うセキュリティ対策のことです。

近年、不正アクセスの手口は巧妙化していることから、定期的に見直しを行うことは欠かせません。

具体例として、ログインIDやパスワードを管理することに加え、ファイアーウォール・侵入検知システム・ウイルス対策ソフト・認証システムの導入などが挙げられます。

ログ管理やWeb閲覧制限の他、アクセス権限の管理なども検討しましょう。

物理的対策

たとえば監視カメラを使った防犯対策や入退室管理などが物理的対策として挙げられますが、設備を導入することとなるため費用負担が大きくなる半面、高いセキュリティ効果が期待できます。

他にもIDカードなどの認証システムや暗証番号錠、ICカード・生体認証などで入退室を管理する方法なども検討が必要です。

人的対策

情報を漏洩させないための教育や訓練を行い、発生を最小限に抑えることです。

正社員だけではなく、派遣社員やアルバイトなどすべての現場スタッフに対し定期的に行うことが必要となります。