個人情報保護対策 ~事故発生後の対処法・前編~


投稿日:

前号では、個人情報漏えいによる裁判事例をご紹介し、たとえヘルパーが業務時間外に行ったブログへの書き込みであっても、雇用主である法人が個人情報保護に関する教育をしなければ、法人も連帯して賠償責任を負うという話をしました。

また、就業規則の服務規定に「インターネット、電子メール、SNS等において、根拠無く会社を誹謗中傷する書込みや文章回付をしないこと」といった、現実に即した規定が盛り込まれているかもチェックポイントでした。

今回は、実際に個人情報の漏えい事故が起きてしまったときの対処法を解説します。

個人情報

「他山の石」に学ぶ、謝罪と報告のポイント

現実に、次のような事件がニュースになりました。

ある有料老人ホームの運営法人Aが、平成29年2月8日、計3施設の利用者等の個人情報を、外部に流出させた可能性があると発表しました。

経緯としては、同年1月20日、同社関連会社の従業員が、電車にて帰宅途中、200名以上の利用者の個人情報が記載された書類の入った鞄を置き引きされました。

翌日、駅の遺失物係に鞄が届けられており、財布の現金以外は個人情報が記載された書類も含め全て残っていることが確認できました。しかし書類中の個人情報が第三者の目に触れた可能性を否定できないことから、同社では個人情報流出の可能性を認識し、発表に踏み切りました。

ポイントはどこにあるでしょうか。それは、本件のように「世間に公表するか否か」という点にあります。

本件では200名分もの大量の情報ですからその被害は甚大であり、さすがに公表せざるを得ないと思われます。しかし、これが1人、2人の利用者の情報であった場合はどうでしょうか。

具体的にどのようなときに外部に公表すべきかは、実は法令では定められていません。それどころか、ご利用者はじめ関係者に報告するか否かも、個別の判断となるのです。

例えば「職員が利用者ファイルを屋外に置き忘れたが、20分後に戻ってみたらそのまま置いてあり回収し事なきを得た」とき、皆さんは事業所としてそのご利用者に必ず顛末を報告すべきと思われるでしょうか?

「却って大ごとになるので、できれば黙っておきたい」というのが正直な所かもしれません。

それ自体は非難されるべきことではないかもしれませんが、これが10人、50人……と増えていくと看過できなくなってきます。

上の事例では、「個人情報が第三者の目に触れた可能性を否定できない」ことから公表に踏み切ったのですが、こうしてニュースで拡散されることで会社の評判が落ちることは間違いないでしょうから、内部では反対意見もあったことでしょう。

このように、漏えい事故が起きたときに「公表するか否か」が、最初の大きな決断ポイントとなります。コンプライアンス(法令順守)の観点からはできるだけ公表した方が望ましいといえますが、その判断を誤らないよう注意しましょう。

これが報告・謝罪時のポイント!

マスコミ報道までいかずとも、ご利用者・ご家族向けに広く報告・謝罪しなければならない事態はどの事業所でも起こり得ることです。漏えい事故の経緯を発表することとした場合、その文面はどのように構成すべきでしょうか。

以下、意識すべき点を挙げていきます。決して読む人を感動させるような表現を多用すればよいというものではなく、このような報告文書は、当たり前とも思える「ポイントを外さない」ことが肝要なのです。

ポイント1.被害状況を明確にする

何名分の、どのような情報が漏えいしたかを明らかにします。本件では住所や電話番号、要介護度まで記載されていたのですが、もしこの書類がオレオレ詐欺集団の手に渡っていたら……絶好のターゲットになっていたかもしれません。

介護・医療の世界の書面はどれもこのような「重要情報の宝庫」の書面が多く、例え一人のご利用者のフェースシートであっても扱いは慎重にしなければ、と背筋が伸びる思いですね。

ポイント2.関係者には複数の方法で告知する

ご家族には郵送による書面、施設の定例もしくは臨時運営懇談会で直接の報告と謝罪……と、複数の方法で、繰り返し本件を告知するようにします。

一回だけでは全員に伝わりきらないかもしれず、「聞いていなかった」というリスクを回避するためです。

ポイント3.専用の窓口を設ける

「不審な電話、郵便物、被害等を受けた場合、下記の連絡先までご連絡ください」とアナウンスします。

個人情報流出事件は、一次被害となる漏えいの後がむしろ怖いところです。詐欺被害やなりすまし等、悪用される可能性は無限大だからです。

そういった二次被害をいち早く察知・把握するため、専用窓口を設け対策を講じます。

ポイント4.原因分析と再発防止策

「個人情報管理の徹底を行い、ご利用者様およびご家族様の信頼回復に全力を挙げてまいります」という紋切り型の宣言で終えてしまいがちですが、例えば今回取り上げたケースでは、そもそもなぜこれだけの大人数のご利用者ファイルを一人の社員が持ち歩いていたのか? 本当に鞄に入れ電車経由で持ち歩くことが「必要」だったのかは、疑問の残るところです。

しかも「帰宅途中」とのことなので、自宅に持ち帰ろうとしていたということになりますね。

置き引きに遭ったというのも、そのとき居眠りをしていたのか、鞄は足元に置いていたのか……両手に抱えていれば、眠っていても盗られることはなかったでしょう。

態様を推測するに、この社員の人は余程油断していたのではないかと思われるのですが、その点につき会社として反省の弁が無いと、当事者となったご利用者側としては腑に落ちないところかと思います。

一方で会社にとってみれば、余り自己批判し過ぎ過失態様を明らかにすると、それだけご利用者側から賠償を求められやすくなるという、のっぴきならない事情から敢えてぼかしておくということも考えられます。

それでは次に、個人情報を誤って漏えいさせた場合の賠償額はいかほどなのか? その点につき、後半で解説します。



実地指導の準備はお済みですか?
実地指導に向けて対策しておくべきポイントについて、わかりやすくまとまっているPDF資料を、ぜひご活用ください。

-

執筆者:

関連記事

no image

厚労省が示す2020年代初頭に向けた介護人材確保対策の方向性

目次1 総額444億円の財源内容の内訳2 潜在介護人材の呼び戻し3 介護職を目指す学生の増加・定着支援4 離職防止・定着促進 総額444億円の財源内容の内訳 一億総括社会のなかで政府として新たに掲げた …

no image

内宮洋一郎さん(在宅歯科カレッジ 代表) 歯科医が行う多職種連携

多職種連携が一層重要になっている現状において、介護・医療の双方の従事者の方々がどう連携していくかは常に議論されているところである。今回は訪問歯科の現場で働きながらも多職種連携を推進する歯科医の内宮先生 …

no image

物損事例にみる、損害賠償の仕組みの基本と対処法(その2)

前回、「在宅サービス中、ご利用者宅の壁紙を傷つけてしまった」という事例を元に法的責任追及のメカニズムについてご説明しました。参考までに事例を再掲します。 目次1 在宅での物損事例2 これが「損害賠償の …

no image

人材定着とスタッフのモチベーション維持のために行っていること

新入職員が1年目で離職する率が10%といわれています。せっかく入った仲間が離職しないためにできることって何があるのでしょうか? 今回はその手段を考えていきます。たいしたことではないかもしれませんが、私 …

no image

介護にまつわる身近なテーマをもとに集い、自由な対話を楽しむ―未来をつくるKaigoカフェVol.1

目次1 私たち介護職がもっと自分らしくいきいきと働くために2 カフェは、勉強会や研修会ではなく自由な対話形式で進めていくのが特長3 肩書や役職を外して語り合うことで生まれる情報発信力やチーム力4 コミ …