介護分野での情報セキュリティの重要性は介護事業者も認識しているところでしょうが、たとえば「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス 」や「医療情報システムの安全管理に関するガイドライン」など厚生労働省でも介護業界に対し啓発しているところです。
ガイダンスの内容を十分に理解・遵守することが介護事業者の義務という位置付けですが、実際、介護業界に対するサイバー攻撃は世界規模で見ても増え続けています。
ガイドラインの存在を知らない介護事業者や、知っていても理解に自信がない場合には、早急に専門家などに相談しリスク把握と対策の検討が必要です。
情報セキュリティの安全対策は介護業界に限らず、どのような業界や業種でも意識することが必要です。
その中でも福祉・介護に関連する企業は、数多くの個人情報を取り扱うことを再認識し、常に強い意識で安全対策を講じていくことが求められます。
福祉・介護業界で情報漏えいなどが発生する原因は、
・管理ミス
・紛失や置き忘れ
・不正な情報持ち出し
・盗難
・誤作動やワーム・ウイルス、目的外使用
などです。
情報セキュリティの安全が確保されていない原因の多くは人的要因であり、働くスタッフが情報漏えいさせないための意識を強化すれば防ぐことができるものがほとんどといえます。
特に外部機器の管理ミスで個人情報が漏えいしてしまうことは防ぐことが必要です。
そのためにも個人情報が保管されている外部機器の持ち出しや管理について、制限を強化するなど情報セキュリティ管理の意識をスタッフにうえつけることが求められます。
社内でリムーバブルディスクの持ち出しを禁止すること、社内で使用許可されたリムーバブルディスクと従業員個人所有のリムーバブルディスクを混在させないといったことも安対策として行うべきです。
スタッフの中には自宅にコンピュータを持ち帰り業務を行うこともあるでしょう。テレワークなどが推奨されているため、自宅でできる作業は家で行う方針の介護事業所もあるかもしれません。
この場合にも書き出し制限を設定し、従業員個人のリムーバブルディスクに情報がコピーされないようにするといった対策が必要です。
ただ、置き忘れや紛失などについては具体的な対策がないため、スタッフそれぞれが意識を高く持つことが重要になるでしょう。