介護事業者における情報漏洩リスクとセキュリティ対策

介護事業者における情報漏洩リスクとセキュリティ対策

2023年3月23日

ITの発展に伴って、今ではさまざまな業界でインターネットを使用するようになりました。
介護の業界においても、インターネットを介したやり取りは欠かせない連絡手段です。
取引先の企業とだけではなく、利用者の家族との連絡にも使用するケースが増えています。

しかし、インターネットを介してのやり取りは便利な一方、個人情報の漏洩や流出といったリスクもあります。

そこで今回は、介護施設で起こりやすい情報漏洩や流出を防ぐための対策について説明していきます。

情報の漏洩は訴訟や損害賠償にも発展

介護事業所は利用者やその家族、医療機関や関係業者など多数の個人情報や業務上の情報を取り扱う場所です。
これらの情報は常に適切に管理し、運営していかなくてはなりません。

もし、管理上の不備が見つかったり、個人情報の漏洩や流出が起きてしまったりした場合には、
事業所の信用を失うだけではなく、民事訴訟による損害賠償請求などの大きなトラブルに発展する可能性もあります。

そのような事態を防ぐためには、日頃より情報の取り扱いに注意し、
漏洩や流出が起きてしまわないような対策を考えておくことが重要です。

介護事業所の取り扱う情報は、サービス利用者の氏名や生年月日、
住所や病歴、職歴などの他にケアプランや利用記録の内容など多岐にわたります。

また、介護サービスの利用者のみにとどまらず、その家族の連絡先や家族構成、職業や経済状況まで記録している事業所もあるでしょう。
これらの情報は、自社で利用者に介護サービスを行うために利用する以外にも、
利用者の健康増進や生活の質の向上のために他の施設や医療機関などのいわゆる第三者と共有する機会もあります。
多くの情報がさまざまな場所で利用されるために、情報の漏洩や流出が起こりやすい環境ともいえてしまうのです。

介護施設で情報漏洩・流出が起こりやすい状況とは？

例えば、介護事業所での情報漏洩や流出が起こりうる事例として以下のようなケースが考えられます。

・メールやチャットの誤送信や誤操作

・データの無断持ち出しや外部への送信

・システム管理上の不備

・記録媒体や書面の紛失、盗難

・パソコンやタブレット破棄時の消去漏れ

ざっと挙げただけでも要因はさまざまです。
しかし、最大の原因は、経営者や管理職の情報セキュリティに関する意識の持ち方にあるといえるでしょう。
もし自身の事業所全体が情報セキュリティを軽視しており、対策への意識が低い場合は、
いつ情報の漏洩が起きてもおかしくない状況であると考えるべきです。

では、どのようにして情報セキュリティに対する意識を高めていけばよいのでしょう。
まずは、その情報が万が一漏洩・流出した際には、誰にどのような被害が出るのかを考えましょう。
そのうえで、事業所全体で情報の取り扱いの意識を高め、被害が出ないようにするためにできる対策を取っていきましょう。

予算をかけずともセキュリティ対策は始められる

最後に、事業所内ですぐにでも始められる情報セキュリティ対策について説明します。
今業務で使用しているパソコンなどの機器に、今すぐセキュリティ対策システムを導入するとなれば、
予算も手間も莫大になるでしょう。そこで、まずは予算をかけずに行える対策からはじめていきましょう。

たとえば、就業規則に「メールやFAXの送信先は確認してから送信すること」や、
「事務所の許可なく記録媒体や書面を持ち出さない」「システム閲覧の権限を制限する」といった、
システムの利用や業務に関するルールを記載し、情報管理を徹底します。

また、パソコンやデータの格納場所のパスワードを複雑に強化したり、
OSやソフトウェアを最新の状態にしておいたりすることも有効的です。

そこに加えて、ヒューマンエラーを防ぐことが重要です。メールの誤送信などの主な原因は人のミスです。
ヒューマンエラーの起こる主な原因は、経験不足、
もしくは慣れによって生まれる手順の省略、疲労などからくる集中力の欠如などがあげられます。
ミスを防ぐためにも、送信先や添付するファイルに関しては2度以上確認するなどのルールを設けておきましょう。

さらに、情報を取り扱う業務にはマニュアルを構築し、入社時および定期的にセキュリティ教育を実施しましょう。

介護スタッフは常に人手不足と言われるほど、日々の業務に追われています。業務自体が流れ作業になっていたり、
属人化してしまったりしないよう、ルールを徹底しマニュアルにするなどの工夫が大切です。

まずは、現状のセキュリティ対策がどのように行われているかを確認し、
早急に対応できるところからセキュリティ整備を検討してみてはいかがでしょうか。

会社の番頭さんでは振込代行を含む経理代行の他に、税理士、司法書士、弁護士などと連携して、
幅広いサービスを対応しております。
会社設立サポートについては、別会社の行政書士事務所会社の番頭さんと司法書士事務所と連携し、
対応可能となっております。

札幌市、仙台市、東京都港区、大阪市に事務所がございますが、
他の地域においても全国オンライン対応となっております。

定期的に経営に役立つメールマガジンを配信しております。
弊社のお客様ではない方については、月額500円（税別）で配信を承りますので、
お問合せフォームよりお問い合わせをお願い致します。

twitterでも随時情報発信しております。
是非チェックしてみて下さい。