第30回 クリニックにおける情報セキュリティ対策とは?
昨今、日本中の企業で個人情報の漏洩が相次いでいます。
不正アクセスや外部からの侵入など原因は様々ですが、最も多いものとして人為的なミスによるものが挙げられます。
人為的なミスが原因であれば、あらかじめ対策を講ずることで個人情報漏洩のリスクを
限りなくゼロにすることが可能といえます。
そこで今回は、メールによる個人情報漏洩についてその原因と対策をお話しさせていただきます。
1.宛先指定ミスによる個人情報漏洩
宛先に指定したメールアドレスを誤って指定した場合、メールの本文に記載した個人情報や添付ファイルの内容を第三者に漏洩してしまう可能性があります。 メールの送信前に改めて宛先を再度確認することが大事です。
2.CCの誤使用による個人情報漏洩
多数の人に同一のメールを送るときに、宛先のメールアドレスを「CC」に指定することで、メールの一斉送信が可能です。
CCに指定されているメールの受信者同士がお互いに面識がある場合は問題ありませんが、そうでない場合は意図しない形で受信者のメールアドレスを公開してしまうことになります。 受信者同士がお互いに面識のない場合は、「CC」ではなく「BCC」でメールを一斉送信することで、プライバシーに配慮したかたちでメールを送ることが可能です。
3.迷惑メールによる個人情報漏洩
宛先に指定したメールアドレスを誤って指定した場合、メールの本文に記載した個人情報や添付ファイルの内容を第三者に漏洩してしまう可能性があります。 メールの送信前に改めて宛先を再度確認することが大事です。
上記のように、メールは意図しない形で第三者にクリニック内の情報を公開してしまう危険性があります。
よって、クリニックのスタッフや先生方の間で情報を共有・交換する場合、メール以外の方法で行うことが個人情報漏洩を防ぐ最も有効な方法といえるのではないでしょうか。
登録されたメンバー間で情報を共有・交換できるサービスとして、大小様々なサービスがあります。
チャットワーク
サイボウズ Live
office365
Google Apps
チャットワークやサイボウズLiveは無料で使えるので、特におすすめです。
また、FacebookやGoogleグループ等の個人向けサービスでも情報の共有は可能ですが、設定を誤るとFacebookやGoogleグループのサービス利用者全員に情報が公開されてしまうリスクがあるので、おすすめできません。
クリニックのスタッフや先生方で情報の共有や交換を行う場合は、チャットワークやサイボウズLive等を活用することがおすすめです。
メールについては、外部の方とのみ行うツールと割り切って使うことで、クリニック内の個人情報漏洩を限りなくゼロにすることが可能です。
弊社では、クリニックの情報セキュリティ対策についてもサポートが可能ですのでぜひご相談ください。