個人情報の取り扱いについて

皆さん
こんにちは。

宮崎市大橋にあります「生活介護事業所 ねいろ 」の なかにし です。

本日の新聞より。
「宮崎県、マイナ連携ミス２，３３６人」
知的障がい者の療育手帳が８か月間閲覧可能になっていたようです。
知的障がい者の方たちに交付する療育手帳とマイナンバーのひも付け作業を行った８，２７９人分のうち、２，３３６人分を誤って登録していたようですね。
どういうこと？
療育手帳とマイナンバーがひも付けされている人が自分の療育情報をマイナポータルから確認すると、謝ってひも付けされた他人の手帳番号や交付年月日、障がい程度などが閲覧できるようになっていたのですね。
社会福祉士として権利擁護の観点から申し上げますと、誰しもが知られたくないことを抱えております。それが自分や家族のことだったらどうでしょう？自分の特性などが公に閲覧できるようになっていたらどう思いますか？ましてや、ご本人たちはそれを知らない。訴えられない。相談できない。請求できないのです。
これはダメですよ。
実地指導で事業所に指導する立場ですよね？
「障がい福祉サービス等に関する留意事項及び令和４年度宮崎市指導監査の結果について」にこう書かれております。
〈個人情報を取り扱う際の配慮について〉
サービス等利用計画作成に係るサービス担当者会議について、相談支援事業所、障がい福祉サービス事業所および利用者本人が参加したケースにおいて、利用者に関する情報交換を行った際に、利用者への配慮を欠く言動により利用者が憤慨されるという事例がありました。（基本情報を読み上げた際に、利用者にとって「大勢の前で聞かれたくないプライベートな内容」が含まれており、さらにその内容の状況確認までされたことから、不快な思いをしてしまった）
「利用者の情報」について、基準省令に定める「事業所との連携」により両事業所で共有することは支援上重要な取り組みですが、その情報を取り扱う際は、当事者の心情等に配慮した対応を心掛けていただくことが必要でありますことから、情報共有いたします。と書いてあります。
うちの顧問弁護士に開示請求について聞いたことがあります。開示請求とは、ネット上で無記名で誹謗中傷などの行為をされた場合、その発信者を特定するためにその発信者（誹謗中傷を行ったとされる人）の情報を開示してもらうように請求することです。
これは、不特定多数が誰でもが見られるような状態の時に開示請求が出来ると聞いたことがあります。よって、今回の件。これは、不特定多数の人が閲覧できるような状態になっていたのではないでしょうか。
もしそうだとしたら、法に抵触しているのではないですか？
自らが指導する立場の方々がどうしてこのようなミスを犯すのでしょうか。

私は言いますよ。実地指導に来て個人情報の管理のことを言われたら、この件を厳しく言及しますからね。
当事業所「ねいろ」では、情報システムの安全管理に関するガイドラインに基づき、サイバー攻撃への対応と個人情報保護法への対応をシステムを取り入れて対応しております。
事業所として行うべく内容は、セキュリティの責任者を置き、アクセスを適切に制御する。そして、IoT（モノのインターネット）機器の管理、パソコンの外部持ち出しに関する方針や規程の整備を行い、サイバー攻撃などへの対応をして情報を保存している場所で情報の毀損が生じたときに対応するために、定期的にバックアップを行う。そして、使用している情報処理機器自体を廃棄するときには、必ず専門的な知識を有する者が行い、データが読み出せないことを確認しなければいけません。
令和５年７月２７日（木）にこの対策についてのセミナーを受講してきます。このように、事業所として個人情報の取り扱いについては厳重に行っております。
県や市、ずさんな管理をしないでください。
責任取れないのなら、しっかりとしてください。
よろしくお願いいたします。

それでは。

宮崎県宮崎市大橋二丁目１６７番地
特定非営利活動法人Ｒｅ・Ｌｉｆｅ
生活介護事業所 ねいろ
事務長　中西 茂寿【公認心理師】【社会福祉士】