2022年4月改正個人情報保護法【介護施設・老人ホーム】
2022年4月より法改正。個人情報保護が完全施行されます。今回の法改正によって、個人情報を持つ本人の権利保護が一層強化され、違反した場合、罰則もより厳しいものになることとなりました。改正前は個人情報の漏洩などが発生した際、個人情報保護委員会に報告する法的義務はなく、企業の個別対応に委ねる状況でしたが、今回の改正では企業からの報告が義務化されました。個人情報保護に関するルールが厳罰化される一方で、業務における個人情報流出のリスクは日々高まっています。業務用端末をオフィス外で利用する機会は増え、パソコンやスマートフォンやタブレットなど、業務で使用する端末の種類も多くなっているのが現状で個人情報が社外へ流出するリスクが高まっています。企業全体で情報漏洩対策の強化が必要となります。取り扱う個人情報が一件でもあった場合は改正された個人情報保護法の対象となります。介護施設(老人ホームやデイサービス)は沢山の個人情報の取り扱いがあるので、セキュリティ対策の確認と見直しの検討が必要となります。
Table of Contents
情報のセキュリティ対策について
情報セキュリティ対策とは、ウイルス感染やシステムの不正アクセス、個人情報等の漏洩、災害などによる機器障害を防ぐことです。企業の機密情報や顧客のデータを守るためには、対策の方針と規則を定める必要があります。社員への教育を行うことが必要です。
※介護施設(老人ホームやデイサービス等)では、個人情報に関する研修は必須となっています。
情報セキュリティ被害の実態
1.ランサムウェイ
暗号化などによりパソコンやファイルを使えなくするウイルスの一種。元に戻すことと引き換えに金銭を要求するケースが多い。
2.標的型メール攻撃
不特定多数が対象ではなく、特定の企業や組織から重要な情報を盗むことなどを目的とした悪意のあるメールを送付する標的型メール攻撃です。標的となる企業や組織の業務などに関係するように見せかけられており、ウイルス対策ソフトでは見分けがつきにくい事が特徴です。
3.不正送金の被害
不正侵入したウイルスやフィッシング詐欺などによりインターネットバンキングのID・パスワードが流出し不正送金の被害も増えています。
4.個人情報漏えい事故
個人情報が漏えいすれば、当然悪用される危険性があります。電話番号や住所などを悪用されたり、クレジットカードを不正利用されてしまうかも知れません。場合によっては、その補償に多額の費用がかかることもあります。
情報セキュリティ10大脅威 2021
順位 | 脅威 |
1位 | ランサムウェアによる被害 |
2位 | 標的型攻撃による機密情報の窃取 |
3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
4位 | サプライチェーンの弱点を悪用した攻撃 |
5位 | ビジネスメール詐欺による金銭被害 |
6位 | 内部不正による情報漏えい |
7位 | 予期せぬIT基盤の障害に伴う業務停止 |
8位 | インターネット上のサービスへの不正ログイン |
9位 | 不注意による情報漏えい等の被害 |
10位 | 脆弱性対策情報の公開に伴う悪用増加 |
出典:独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威2021」(2021年2月)を基に作成
個人情報漏洩に伴う罰則
・個人情報保護委員会の命令違反した場合
1年以下の懲役または100万円以下の罰金(行為者)1億円以下の罰金(法人)
・個人情報取扱事業者(従業員又は従業員であった者)が不正な利益を図る目的で個人情報データベース等を提供、又は、盗用した場合
1年以下の懲役又は50万円以下の罰金(行為者)1億円以下の罰金(法人)
・個人情報保護委員会に対する虚偽報告した場合
50万円以下の罰金(行為者/法人)
必要な情報セキュリティ対策
1. ウイルス感染
・ウイルス対策ソフトの導入
・ソフトウェアの更新
・危険なWebサイトのフィルタリング
2. 不正侵入
・パスワード管理
・ファイアウォールの導入
・侵入防止システムの導入
・ソフトウェアの更新
・ログの取得と管理。
3. 情報漏えい
・ファイアウォールの導入
・顧客データなどの管理
・資料・メディア・機器の廃棄ルールの徹底
・無線LANのセキュリティ設定
・ユーザー権限の管理
・パスワード管理
4. 災害などによる機器障害
・バックアップ
・無停電電源装置の設置
・設備の安全管理
オフィス環境の見直し
UTM(総合脅威管理):外部からの不正侵入やウイルスを防止。例えるならマンションのオートロックの役割をとなります。
ビジネス向けWi-Fi:不正アクセスを防止し強度な無線を構築
パソコン:セキュリティ対策が必要。ウイルス対策とOSのバージョン確認
ネットワークカメラ:監視体制の構築。盗難などの防止
まとめ
2022年4月から個人情報保護法の改正に伴い、今一度見直しを行う事で問題が発生リスクを軽減させておく必要があります。環境の整備などは時間やコストもかかりますので、先ずは社員へ個人情報保護法の改定についての説明や個人情報に伴う研修や方針を伝えることをお勧めいたします。個人情報保護法は3年に一度改正されますので、これからより一層厳しくなることが想定されます。今できる準備のきっかけになれば幸いです。
プレゼンス介護施設相談室
介護についてお困りのことがありましたらお気軽にお問い合わせください。
日々の介護で困っている。
介護施設(有料老人ホーム等)の入居を検討している。
様々な悩みに出来る限り寄り添わせていただきます。
【住所】 〒234-0054 神奈川県横浜市港南区港南台三丁目22-11
(デイサービスプレゼンス事業所内)
【営業時間】10:00~17:30
【お問い合わせ】 お問い合わせはこちら