個人情報とは
例えば、氏名、生年月日、住所、電話番号、メールアドレスはもちろん、音声や個人ID等他の情報と照合することによって容易に特定の個人を識別することができるものも個人情報となります。
個人情報の定義
『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)』
ただし、医療・福祉分野では当該患者や利用者が死亡した後においても、生存する個人と同様の安全管理措置を講ずるものとしています。
なぜ情報漏洩が起こるのか
情報漏洩といえば、不正アクセスによるものが多いイメージを持ちますが、「紛失」や「誤操作」のようなヒューマンエラーによる事故の割合の方が多くなっています。
パソコン等のセキュリティ対策と並行して、ヒューマンエラーの防止も必要です。
書類を受け渡す際は、他の書類が混入していないか等の確認を必ず全ページに対して行い、本人確認をした上で渡してください。


『2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~』参考(NPO 日本ネットワークセキュリティ協会調査)
- USBやSDカードを落とした
- 異動や席替えで書類を紛失した
- 共有プリンターで出力して、すぐに取りに行かなかった(混在による取り間違いの発生)
- FAX・メールでの宛先間違えた
- 添付ファイルを間違えてメールを送った
- メールの添付ファイルやURLからウイルスに感染した
- マルウェアが埋め込まれたWebサイトを閲覧した
- ダウンロードしたソフトウェアに不正なプログラムが埋め込まれていた
個人情報を漏洩させないために
- 持ち出し禁止
- 個人情報を含むデータを利用する場合は、匿名化する。
パソコン(または一時的にやむなくUSBメモリ等)で扱う場合は、必ずデータを暗号化する。 - 安易な放置禁止
- 暗号化等の対策をしていない状態で保管しない。
重要書類等を机の上に置いたまま離席しない。
パソコンを画面ロックせずに離席しない。
共用プリンターで出力したら、必ず取りに行く。 - 安易な廃棄禁止
- 個人情報を含む文書(紙媒体)はシュレッダーや溶解処分する。
パソコンの廃棄時は、データ消去専用ソフトの利用やハードディスクの物理的な破壊等を行う。 - 不要な持ち込み禁止
- 私用の機器(USB等)を不用意に持ち込まない。
業務に不要なソフトウェアをダウンロードしない。 - 鍵をかけ、貸し借り禁止
-
IDやパスワードの共有、貸し借りをしない。
(※他の人に与えられたIDやパスワードを使用する行為は「なりすまし」となります。)
誰でも見れるところにIDやパスワードを書いて貼ったり、保管しない。 - 公言禁止
- 業務上知りえた情報を許可なく他人に公言しない。
- まず報告
- 何かの誤りで情報漏洩を起こしたり、あるいは情報漏洩を発見した場合は、自分で何とかしようとする前に、上司や管理者に報告する。
『情報漏えい対策のしおり』参考(独立行政法人情報処理推進機構)
パソコンの情報漏洩対策(暗号化)
必ずOSやアプリケーション、ウイルス対策ソフトを最新の状態にアップデートしてください
- アプリケーションを用いて暗号化する(Microsoft Office、Adobe Acrobat)
- USBメモリ等に付属する暗号化ツールを使う
- フリーウェアの暗号化ツールを使う
- Windowsの機能を用い、フォルダごと暗号化する
- Windowsの機能(BitLocker)を用い、ドライブを暗号化する
規則・ガイドライン等
- 院内規則等
- 神戸大学医学部附属病院の保有する医療に係る個人情報の適切な管理のための措置等に関する内規
- 全教職員等が守るべき具体的事項
- 医学部附属病院における医療情報の管理に係る実施手順
- 学内規則等
- 神戸大学における個人情報の取扱いについて(Garoonへのログインが必要です。)
- 神戸大学情報セキュリティポリシー
- パソコン等廃棄時の取扱いについて
- 学外の法令等
- 個人情報保護法等(個人情報保護委員会)
- 厚生労働分野における個人情報の適切な取扱いのためのガイドライン等(厚生労働省)
- 医療分野
- 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(個人情報保護委員会)
- 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」に関するQ&A(事例集)(厚生労働省)
- 「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」(厚生労働省)
- 「医療情報システムの安全管理に関するガイドライン第6.0版」に関するQ&A(厚生労働省)
- 医学研究分野
- 人を対象とする生命科学・医学系研究に関する倫理指針
- 遺伝子治療等臨床研究に関する指針
- 手術等で摘出されたヒト組織を用いた研究開発の在り方
- ヒト受精胚の作成を行う生殖補助医療研究に関する倫理指針
- ヒト受精胚に遺伝情報改変技術等を用いる研究に関する倫理指針