2022.08.01
法人本部 管理課の第5回目になる今回は、「法人が実施しているITへの取り組みの第一弾として、セキュリティの確保」のお話をさせていただきます。
まずは、個人情報保護法に対応するために諸規定類の整備とその取り組みについて
法人では、個人情報保護法が施行される一年前の2004年に各事業所から1名ずつからなる「情報セキュリティ委員会」を立ちあげ、その委員により2005年には、「個人情報保護に関する、基本方針・利用目的・同意書・誓約書」を作成し、それ基に、職員向けに「個人情報保護法導入の経緯や個人情報保護の必要性、法人の取組み」の研修会を行ってきました。
2006年には「個人情報保護に関する、基本規則・取扱規則・開示規則・文書等管理規則・OA機器の管理運営に関する規則」を作成し、職員向けに「各種規定書類の運用」に関する研修を行い、2014年にはソーシャルメディア活用ガイドラインを、2015年にはマイナンバーカードの取り扱いに関する「特定個人情報等取扱規定」を作成し、2008年からは毎年セキュリティ委員による全事業所における内部監査を行いその結果を題材に職員向けに内部研修を実施し、ご利用者や職員などの個人情報が流出する事による法人の社会的信頼が失墜しないよう、注意を払っております。
つぎに、個人情報や内部機密情報が流出しないようなITでの取り組みについて
上記、個人情報保護に関する規定書類にて「業務で使用しているパソコンの外部への持ち出し」を禁止しており、また、パソコンを盗難されない工夫としては、セキュリティワイヤーにて物理的にパソコン自体を固定し、万が一盗難をされた場合でもパソコン内部には基幹業務のデータが残らないメタファイル方式での運用、パソコンのログインにはパスワードの設定、更に、万が一ログインをされたとしても流出して困る情報は暗号化にて保護をするようにし、外部へ重要なデータが流出しないような厳重な取り組みを行っております。
最後に、インターネットへのアクセスとメール送受信時のセキュリティの確保について
インターネットへのアクセスとメールの送信時には、まずパソコン側で添付ファイルを含むウイルスチェックを行い、次にUTM(総合脅威管理セキュリティーツール)にて不正サイトへのブロックとフアイルのウィルスチエツクを実施した後、安全な状態でインターネットに接続されるようになっております。
また、メールの受信時には、メールサーバでマルウエアーやウィルスチェツクを行い、次にファイヤーオールのUTMで別な角度からマルウエアー含むウィルスチェツクを行なった後、更に、パソコン側で添付フアイ含むウィルスチェックを行うなど、都合3回によるマルウエアーやウイルスの検出を行い、使用パソコン、ひいては法人のネットワーク全体が感染しないよう万全を期しております。
如何でしたでしょうか、法人のセキュリティ確保の現状は相当なレベルと言えると思いますが、ハード・ソフトとも運用するのは人間、つまり私たち職員ですので、ご利用者の介護が常に安全な環境で安心に行えるよう、これからも、セキュリティに気を配っていきたいと思っております。
