個人情報保護対策 ~事故発生後の対処法・前編~


投稿日:

前号では、個人情報漏えいによる裁判事例をご紹介し、たとえヘルパーが業務時間外に行ったブログへの書き込みであっても、雇用主である法人が個人情報保護に関する教育をしなければ、法人も連帯して賠償責任を負うという話をしました。

また、就業規則の服務規定に「インターネット、電子メール、SNS等において、根拠無く会社を誹謗中傷する書込みや文章回付をしないこと」といった、現実に即した規定が盛り込まれているかもチェックポイントでした。

今回は、実際に個人情報の漏えい事故が起きてしまったときの対処法を解説します。

個人情報

「他山の石」に学ぶ、謝罪と報告のポイント

現実に、次のような事件がニュースになりました。

ある有料老人ホームの運営法人Aが、平成29年2月8日、計3施設の利用者等の個人情報を、外部に流出させた可能性があると発表しました。

経緯としては、同年1月20日、同社関連会社の従業員が、電車にて帰宅途中、200名以上の利用者の個人情報が記載された書類の入った鞄を置き引きされました。

翌日、駅の遺失物係に鞄が届けられており、財布の現金以外は個人情報が記載された書類も含め全て残っていることが確認できました。しかし書類中の個人情報が第三者の目に触れた可能性を否定できないことから、同社では個人情報流出の可能性を認識し、発表に踏み切りました。

ポイントはどこにあるでしょうか。それは、本件のように「世間に公表するか否か」という点にあります。

本件では200名分もの大量の情報ですからその被害は甚大であり、さすがに公表せざるを得ないと思われます。しかし、これが1人、2人の利用者の情報であった場合はどうでしょうか。

具体的にどのようなときに外部に公表すべきかは、実は法令では定められていません。それどころか、ご利用者はじめ関係者に報告するか否かも、個別の判断となるのです。

例えば「職員が利用者ファイルを屋外に置き忘れたが、20分後に戻ってみたらそのまま置いてあり回収し事なきを得た」とき、皆さんは事業所としてそのご利用者に必ず顛末を報告すべきと思われるでしょうか?

「却って大ごとになるので、できれば黙っておきたい」というのが正直な所かもしれません。

それ自体は非難されるべきことではないかもしれませんが、これが10人、50人……と増えていくと看過できなくなってきます。

上の事例では、「個人情報が第三者の目に触れた可能性を否定できない」ことから公表に踏み切ったのですが、こうしてニュースで拡散されることで会社の評判が落ちることは間違いないでしょうから、内部では反対意見もあったことでしょう。

このように、漏えい事故が起きたときに「公表するか否か」が、最初の大きな決断ポイントとなります。コンプライアンス(法令順守)の観点からはできるだけ公表した方が望ましいといえますが、その判断を誤らないよう注意しましょう。

これが報告・謝罪時のポイント!

マスコミ報道までいかずとも、ご利用者・ご家族向けに広く報告・謝罪しなければならない事態はどの事業所でも起こり得ることです。漏えい事故の経緯を発表することとした場合、その文面はどのように構成すべきでしょうか。

以下、意識すべき点を挙げていきます。決して読む人を感動させるような表現を多用すればよいというものではなく、このような報告文書は、当たり前とも思える「ポイントを外さない」ことが肝要なのです。

ポイント1.被害状況を明確にする

何名分の、どのような情報が漏えいしたかを明らかにします。本件では住所や電話番号、要介護度まで記載されていたのですが、もしこの書類がオレオレ詐欺集団の手に渡っていたら……絶好のターゲットになっていたかもしれません。

介護・医療の世界の書面はどれもこのような「重要情報の宝庫」の書面が多く、例え一人のご利用者のフェースシートであっても扱いは慎重にしなければ、と背筋が伸びる思いですね。

ポイント2.関係者には複数の方法で告知する

ご家族には郵送による書面、施設の定例もしくは臨時運営懇談会で直接の報告と謝罪……と、複数の方法で、繰り返し本件を告知するようにします。

一回だけでは全員に伝わりきらないかもしれず、「聞いていなかった」というリスクを回避するためです。

ポイント3.専用の窓口を設ける

「不審な電話、郵便物、被害等を受けた場合、下記の連絡先までご連絡ください」とアナウンスします。

個人情報流出事件は、一次被害となる漏えいの後がむしろ怖いところです。詐欺被害やなりすまし等、悪用される可能性は無限大だからです。

そういった二次被害をいち早く察知・把握するため、専用窓口を設け対策を講じます。

ポイント4.原因分析と再発防止策

「個人情報管理の徹底を行い、ご利用者様およびご家族様の信頼回復に全力を挙げてまいります」という紋切り型の宣言で終えてしまいがちですが、例えば今回取り上げたケースでは、そもそもなぜこれだけの大人数のご利用者ファイルを一人の社員が持ち歩いていたのか? 本当に鞄に入れ電車経由で持ち歩くことが「必要」だったのかは、疑問の残るところです。

しかも「帰宅途中」とのことなので、自宅に持ち帰ろうとしていたということになりますね。

置き引きに遭ったというのも、そのとき居眠りをしていたのか、鞄は足元に置いていたのか……両手に抱えていれば、眠っていても盗られることはなかったでしょう。

態様を推測するに、この社員の人は余程油断していたのではないかと思われるのですが、その点につき会社として反省の弁が無いと、当事者となったご利用者側としては腑に落ちないところかと思います。

一方で会社にとってみれば、余り自己批判し過ぎ過失態様を明らかにすると、それだけご利用者側から賠償を求められやすくなるという、のっぴきならない事情から敢えてぼかしておくということも考えられます。

それでは次に、個人情報を誤って漏えいさせた場合の賠償額はいかほどなのか? その点につき、後半で解説します。

-

執筆者:

関連記事

no image

次期改定に向けた福祉用具のあり方について

今回は平成28年7月20日行われた第60回社会保障審議会介護保険部会資料より「福祉用具」について内容を解説していきたいと思います。前回のコラム「軽度者への支援のあり方について」と同様に介護保険制度の持 …

no image

家庭内虐待を発見、そのとき事業所は?

今回は、在宅で起きる家庭内虐待問題を取り上げます。2016年2月の厚生労働省の統計発表によれば、2014年度における全国の家族や親族による虐待の総件数は1万6,000件弱認められ、そのうち25件が死亡 …

no image

変わる在宅医療と薬局の役割 2016年度診療報酬改定を読む(2)

地域包括ケアシステムが機能するかどうか、鍵を握るのは地域の医療資源です。2016年度診療報酬改定の解説の第2回目は、外来や在宅医療、保険薬局など地域の医療資源にクローズアップします。 目次1 「主治医 …

no image

浮かびあがった2018年度からの第七期介護保険改正の課題

昨年12月初頭に、介護保険部会で2018年度改正に関する取りまとめに向けた意見書が明らかにされた。そのなかでも地域包括ケアの推進と深化は大きなテーマとして挙げられている。これに関して筆者は、昨年11月 …

no image

「一億総活躍社会」の構想で介護業界はどのように変わるか?

平成27年9月24日の総裁記者会見において安倍首相が、次のような宣言をしました。   目指すは「一億総活躍」社会。少子高齢化に歯止めをかけ、50年後も、人口1億人を維持する。その国家としての …