記憶にも新しい大手通信教育会社による情報漏洩事件。
他人事だと思っていませんか?介護施設を経営されるみなさんの事業所でも起こる可能性は十分にあります。
今回は2010年以降に介護施設で起こった情報漏洩事件の事例を紹介し、介護施設に求められる情報セキュリティについて考えてみます!
情報漏洩の原因で最多は、USB持ち出し
病院と同様に、介護業界でも多発しているのがUSBの紛失による情報漏洩です。
「時間がないから残りの作業は家でやろうかな・・・」そんな風に考えているスタッフはいませんか? またそれが社内で暗黙の了解として見逃していないでしょうか?
きちんと社内で規定を設けておかないとUSBの紛失はどこでも、誰でも起こる可能性があります。
<事例1>介護施設で個人情報USB紛失
滋賀県の某介護老人保健施設において、施設に入所している5人の介護情報が入ったUSBが紛失していることが発覚した。USBには、80~90代の入所者や以前の利用者である女性5人の名前、生年月日といった基本情報から、食事や入浴の際に必要な介助やケアプランの情報が保存されていた。
施設によると、職員である女性介護福祉士(33)が施設駐車場付近の路上に(敷地外)にUSBが入ったポシェットを落とし紛失してしまった。施設長は「施設外に USBメモリーを持ち出さないように職務規定をつくり、対策を検討したい」と話した。
<事例2>介護施設で個人情報入りUSBメモリー紛失
神奈川県の某介護老人保健施設の女性介護職員(34)が、入所者6人の個人情報が入ったUSBを紛失したことが発覚した。女性職員は帰宅するため乗用車に鍵をさす際に、USBの入ったポーチを車の屋根に置き車を発車させた。10分後ポーチがないことに気づき探したが見つからず警察署に届け出た。
このUSBには入所者6人の住所、氏名、生年月日、電話番号そして家族情報などいが記録された認定調査票が保存されていた。紛失した認定調査票は、介護保険の介護度を認定するために必要な書類である。USBは同施設の備品で、入所者の情報を施設外に持ち出すのは禁じられていたという。
<事例3>高齢者施設 入居者情報一時紛失
愛媛県の某社会福祉法人が運営する高齢者総合福祉施設であるケアハウスの入居者30人全員の個人情報が入ったUSBを職員が使用した後に紛失した。
後日、匿名の封書に同封され郵送されてきたことで紛失が発覚した。封書は理事長あてに届き事態を把握。個人情報悪用などの被害報告はなかった。
紛失したUSBには69~100歳の全入居者の氏名、生年月日、要介護度を記した健康管理票と年金収入額などのデータが入っていた。紛失の経緯は不明であるが、内部規定で持出しは禁止されていた。
見落としがちな”携帯電話”の紛失
<事例4>個人情報含む業務用携帯電話を紛失
某病院附属介護老人保健施設において個人情報を含む業務用携帯電話が紛失されていることが発覚した。同施設通所リハビリテーションの利用顧客個人情報を含んでいた。紛失発覚後、同施設は電話会社に利用停止措置を依頼した。情報の不正利用は確認されなかった。
http://blog.livedoor.jp/antitheft/archives/1784680.html
自分たちは悪くない?盗難被害でも起こってしまう情報漏洩
<事例5>訪問介護事業所で8人分の個人情報紛失
某社会福祉協議会は5日、訪問介護予定であった8人の個人情報が記入された書類が入った職員の手提げ袋が、駐車中の乗用車から盗まれたと発表した。同日、警察署に盗難届けを提出した。
同社協によると、訪問介護員の女性(52)が事務所で業務の準備をした後、自宅で残作業を行うため新規依頼書、訪問介護記録、派遣予定表など8名分の書類を手提げ袋へ。乗用車で市内のレストランに立ち寄り食事をして車に戻ったところ、手提げ袋がなくなっていることに気づいた。翌日出勤し、事務所にもないことから盗まれたことが発覚したという。
新規依頼書には8人分の住所、氏名、生年月日、電話番号などが記入されており、同社協では全員の自宅を訪問し謝罪した。
<事例6>軽費老人ホーム、個人情報含む書類が所在不明
福岡県の某市立軽費老人ホームが入居者個人情報を紛失したことが発覚した。介護士が入居者の書類を保存していたファイルが、事務所のキャビネットから無くなってることに気付き発覚。
同施設は警察署に盗難届を提出した。当時キャビネットに施錠はされていなかった。
http://blog.livedoor.jp/antitheft/archives/1299173.html
<事例7>老人ホーム入所者の記録盗難
新潟県で特別養護老人ホームを運営する某社会福祉法人は、同ホームの入所者の看護記録や15人分の健康診断結果などが入ったリュックサックを市内の病院で盗まれたと発表した。
同福祉会によると、入所者2人の付き添いで病院に行った女性看護師が電話をするために、リュックサックから目を離しているすきに盗まれたという。
リュックサックには受診した2人の看護記録と診察券、保険証のほか、入所者名や生年月日などが書かれた15人分の健康診断結果が入っていた。
連携機関へも注意喚起が必要!
多くの機関や職種との連携が必要とされる介護事業。利用者の情報を多く共有している連携機関における情報漏洩も多発しています。
意外にも多いのが役所における情報漏えいなのですが…(FAXの誤送信や紛失)今回はケアマネージャーと、地域の高齢者と接触する民生委員による情報漏洩の事例を紹介します。
■ ケアマネージャー編
<事例8>介護保険書類など紛失
東京都板橋区は、区内の介護保険事業所の女性ケアマネジャーが、担当している高齢者5人の個人情報を含む書類の入ったバッグを紛失したと発表した。
紛失したのは介護保険認定申請書や認定調査票などで、個人の身体状態を記入した介護認定を受けるための基礎データも含まれていた。
区介護保険課によると、女性は書類の入った鞄を自転車の後ろかごに入れ、ビニール製カバーで覆って同区内の介護保険事務所を出発。約20分後、利用者宅に着いた際にカバンを紛失していることに気づいた。途中、どこにも立ち寄っていないという。
■ 民生委員編
<事例9>民生委員が高齢者名簿紛失
千葉県柏市は、民生委員(50代女性)が高齢者宅へ「声かけ訪問」するために使う、個人情報を含んだ78人分の名簿を紛失したと発表した。名簿には世帯主氏名、高齢者氏名、住所、性別、生年月日、年齢、高齢者世帯・単独世帯の確認を行うチェックサインが記載されていた。
民生委員は定例会で担当地区分を受け取った後、食事や買い物をしてから帰宅。後日バッグを開けた際に名簿の紛失に気づき、警察に紛失届を出した。同課によると、定例会後に立ち寄った路上か店舗で紛失したとみられる。
<事例10>民生委員の自宅で盗難、高齢者名簿が被害
横浜市は、民生委員の自宅が盗難被害に遭い、高齢者52人の個人情報が記載された名簿などが入った鞄が盗まれたことを明らかにした。盗難に遭った名簿は、一人暮らし高齢者リストと安否確認訪問先の名簿。リストには高齢者20人の氏名、住所、電話番号、年齢、性別、要介護度、居宅介護支援事業者などが記載されていた。対象となる高齢者には、区役所職員や民生委員が自宅を訪問するなどして、説明と謝罪を行った。
http://www.security-next.com/050530
社内での規定の徹底と連携機関への注意喚起が鍵!
いかがでしたか?
どの事例も、個人情報を扱う重要性を意識していれば防げていたかもしれません。
自分では大丈夫だと思っていても起こってしまうのが情報漏洩です。個人情報を含むUSBや携帯電話の扱い方を徹底すること、そして自社では管理・把握することが難しい連携機関への注意喚起などが、信頼される事業所になる第一歩になります!
