情報システムの安全管理について

皆さん
こんにちは。

宮崎市大橋にあります「 生活介護事業所 ねいろ 」の なかにし です。

昨日、個人的に大変嬉しい報告がありました。
ある職員が資格取得を目指したいと私に言ってきてくれました。
その資格は、私も気になっており書店で手に取ったことがあります。でも難しそうだったんですよね。だから、そのまま書棚に戻しました。
当事業所「ねいろ」が施設移転をすることも想定して資格取得を目指すと言ってくれました。
なんと良い職員だろうと思いましたね。すごいです！会社として出来るだけのサポートはさせてもらいますので、試験まで安心して研修に係ることはご相談ください。
この職員、社会福祉士を保有しており、昨年はサービス管理責任者研修を受講してくれました。私も何度か資格取得を目指しませんか？と声を掛けようかと思っていましたが、本人が希望することをサポートするべきだと感じ、今回自己啓発に努めるとのことでとても嬉しかったです。
丁寧な仕事ぶり、そして仕事に対する姿勢や謙虚な姿勢、とても頼りになる職員さんです。ちなみにこの職員、当事業所「ねいろ」の役職者の方です。
いやーとても嬉しかったです！ありがとう！

さて、これも昨日のことです。
「医療情報システムの安全管理に関するガイドライン」に基づいた研修を受講してきました。この医療機関等には、病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーションや介護事業者、そして私たちのような障害福祉サービス事業所も含まれます。
このガイドラインには、個人情報保護法に基づき、個人情報の適切な取り扱いをすることと、文書などの適切な保管・保存を行うことが定められております。
２０２１年に半田病院で発生したサイバー攻撃では、院内のシステムがすべて停止して問題になりましたね。しかし、ガイドラインに関係する直接的な罰則などはありませんが、ガイドラインに違背した状態は、法令を遵守していないとみなされる可能性が十分にあるようです。
個人情報保護法に違反した際の罰則として、法人は最大１億円以下の罰金だそうです。
厚生労働省のホームページによると、この医療機関等が最低限検討すべき内容として下記の８つを挙げております。
１．セキュリティの責任者を置くこと
２．アクセスを適切に制御すること
３．IoT機器の管理をすること
４．パソコンの外部持ち出しに関する方針や規程の整備をすること
５．BYODの原則禁止
６．サイバー攻撃などへの対応をすること
７．バックアップ
８．情報の破棄

今回の研修を受けて、サイバー攻撃に関する対応は行っていますのでバックアップに関する措置を講じることにします。これは事業継続計画（BCP）で必要ですもんね。クラウド上に必要なデータを保存しておき、災害などに備えておかなければと思います。

それでは。

宮崎県宮崎市大橋二丁目１６７番地
特定非営利活動法人Ｒｅ・Ｌｉｆｅ
生 活 介 護 事 業 所 ね い ろ
事務長　中西 茂寿【公認心理師】【社会福祉士】