コミミマガジン comimi magazine

【情報漏洩のリスク】介護ソフトのセキュリティは本当に大丈夫なの?

介護ソフトの選び方

【情報漏洩のリスク】介護ソフトのセキュリティは本当に大丈夫なの?
comitaro.jpg

介護ソフトのセキュリティって安全なの?情報漏洩のリスクを減らすためにはどうすればいいの?安心できる介護ソフトはどうやって探せばいいの?

このような疑問にお答えしていきます。

介護事業所は大量の個人情報を厳重に管理しなければなりません。

万が一、事業所側の責任で情報漏洩でもしたら大変なことになります。

そのため、個人情報が大量に含まれている介護ソフトのセキュリティを心配する方は非常に多いです。

実際、筆者は10年間で約500法人に介護ソフトの導入をしてきましたが、職員から「介護ソフトのセキュリティは本当に大丈夫なの?特にクラウドは心配」といった声はたくさん耳にしてきました。

その声に対しては「紙運用よりは情報漏洩のリスクが低い」と答えた上で、本記事でお話しするような気を付けてほしいポイントをご案内してきました。

そこで、本記事では介護ソフトのセキュリティを解説した上で、セキュリティレベルが高い介護ソフトに与えられる「認証」のことや、導入後に気を付けたい運用方法について解説していきます。

 

介護ソフト比較して一括資料請求
〜本音の口コミが失敗を防ぎます〜
————————————————–

当サイトの記事をお読み頂いても疑問が解決しない場合には、下のボタンから介護ソフトの口コミ比較と一括資料請求をおすすめします。複数の資料比較で「強み」がわかり、本音の口コミ比較で「弱み」がわかります。登録不要・完全無料ですのでお気軽にご利用ください。多くの介護職員が資料請求からスタートしています! 

【無料】一括資料請求はコチラ

 

 

 

1.介護ソフトのセキュリティ構造を解説

介護ソフトのセキュリティを説明する前に抑えておきたいのが、介護ソフトの導入方法に関してです。

主にインストール型(オンプレミス)とクラウド型(ASP)の2つに分類されますが、それぞれセキュリティを考える上で注意すべきポイントは少し異なります。

まずは下の図をご覧ください。

介護ソフトはパッケージまたはASPで導入する

簡単に言えば、データを施設内(サーバー)に保有するのがインストール型であり、データを施設外(データセンター)に保有するのがクラウド型となります。

それぞれ注意点は異なりますが、今回は最も質問が多い「クラウド型の介護ソフトはセキュリティ大丈夫?」という声に対し、詳しく解説していきたいと思います。

ちなみに、インストール型とクラウド型(ASP型)のメリット・デメリットに関して気になる方は下の記事から参考にしてみてください。

 

クラウド型の介護ソフトには様々なセキュリティが施されている

介護ソフトのセキュリティはクラウドでも安心

クラウド型の介護ソフトには数々のセキュリティが施されています。

介護ソフトによって仕組みは異なりますが、最低でもデータ通信の暗号化(SSL/TLS)は導入されています。

データ通信の暗号化により、データの盗聴、なりすまし、改ざんなどを予防することができます。

また、介護ソフトによっては、パソコン毎のアクセス制限を行うため「電子証明書」に対応していたり、ブラウザ上で操作履歴(キャッシュ)が残らないような仕組みを設けています。

このように、介護ソフトにはセキュリティ面で様々な工夫が施されているため、「紙運用よりもクラウドの介護ソフトの方が安全」と考える人は少なくありません。

なぜ紙運用はリスクが高いのか

紙運用におけるセキュリティリスクとは

介護記録などの紙運用には大きく分けて3つのリスクがあります。

それは、紛失のリスク消失のリスク改ざんのリスクです。

これらのリスクを減らすために介護ソフトが役立ちます。

それぞれのリスクを見ていきましょう。

紛失のリスク

介護記録を紙で運用している場合、よほど徹底していなければ、誰でも紙ファイルを外部へ持ち出すことが可能になります。

そのため、紛失のリスクが伴うだけではなく、いつだれが持ち出したか後追いができないこともあります。

一方で、介護ソフトで運用していた場合、データの持ち出しに制限をかけることができたり、タブレットを外部に持ち出して紛失しても、遠隔でアプリを削除するなどの対策を打つことができます。

また、いつだれがどのような操作をしたかがわかる操作ログを取ることも可能です。

消失のリスク

地震や津波、火事などの災害により、紙ファイルが消失してしまうリスクがあります。

当然ながら災害時は人命を第一優先に行動するため、紙ファイルを安全な場所に避難させる余裕はほとんどありません。

そのため、災害時にはどうしようもないと諦める人も少なくありません。

しかし、介護ソフトでペーパーレス化を実現することにより、災害時でもデータは安全な場所に格納しておくことができます。

クラウド型の介護ソフトを選択すれば、大切なデータはデータセンターに保管されているため、パソコンが故障したとしてもデータは普及させることが可能になります。

また、インストール型(オンプレミス)の介護ソフトだったとしても、バックアップデータを逐一クラウド上に避難させておくことにより、こちらも普及が可能になります。

改ざんのリスク

紙運用の場合、記録の改ざんリスクが高まります。

例えば、ケース記録の「記録者名」を別の職員に書き換えたり、過去の記録を差し替えたりと様々な改ざんが考えられます。

また、「誰が改ざんしたのか」を特定するのが困難であるため、未然に防ぐことも難しいでしょう。

一方で、介護ソフトを使えば、職員毎に操作ログをとることができるため、改ざんした人を特定できる可能性が高まります。

また、介護ソフトによっては過去の介護記録にロックをかけたり、書き換えた個所を抽出することが可能なため、改ざんリスクを下げることができます。

comitarocry.jpg
こみたろう

紙運用にもたくさんのリスクが潜んでいるから注意が必要だね!

2.「認証あり」の介護ソフトを選ぼう

介護ソフトメーカーによってはセキュリティ関連の認証を取得しています。

例えば、次のような認証を取得しているケースが多いです。

・ISO/IEC 27001:2013

・JIS Q 27001:2014

これらの認証を取得するためには、一定のハードルが存在します。

求められるセキュリティ対策の要求は100以上にもなるため、介護ソフトメーカーによっては取得していないことも珍しくありません。

そんな中で認証を取得しているメーカーはセキュリティ対策に積極的であるともいえます。

もしセキュリティ対策を重視しているのであれば、ISOやJISといった認証を取得しているかどうかもチェックすることをおすすめします。

※セキュリティ対策がしっかり施されている介護ソフトに関しては、下のボタンから資料請求することができます。

 

【無料】介護ソフトの一括資料請求はコチラ

 

comitarosmile.jpg
こみたろう

大手メーカーは認証を取得していることが多いよ!でも、認証を取得していないからといってダメなわけではないから、あくまで参考程度にすることをおすすめするよ!

 

 

3.介護ソフトの運用で気を付けたいポイント

どんなに素晴らしい介護ソフトを導入したとしても、日々の運用次第では情報漏洩などのリスクは高まります。

そのため、運用に関する最低限の知識を身に着けた上で、確実に実行することが大切です。

それでは早速一つ一つ見ていきましょう。

ログインIDとパスワードは職員毎に割り振ろう

介護ソフトにログインする際に用いる「ID」と「パスワード」は職員毎に用意しましょう。

よくあるのが、複数の職員が1つのIDとパスワードを共有して使うケースです。

確かにログインだけが目的であれば共通IDとパスワードでいいかもしれませんが、セキュリティ面から考えればNGです。

なぜなら、操作ログ機能が使用できないからです。

もし万が一記録の改ざんがあったとしても、誰がいつ操作したかが不明なため、後追いをすることが難しくなります。

そのため、ログインIDとパスワードは職員毎に割り振りましょう。

職員毎に操作権限の割り振ろう

介護ソフトを使えば、職員毎に操作の権限を分けることができます。

例えば、次のように権限の割り振ることができます。

現場職員A・・・介護記録の作成はできるが、請求業務は閲覧すらできない

管理者B・・・介護記録の作成や請求業務はできるが、職員の追加はできない

このように、介護職員毎に権限の付与することができます。

結果的には記録の改ざんを防ぐだけではなく、介護職員の誤操作を防ぐ効果もあります。

 

定期的に操作ログをチェックしよう

定期的に操作ログをチェックしましょう。

チェックするタイミングに決まりはありませんが、最低でも月1回はチェックすることをおすすめします。

例えば、チェックする個所は次の通りです。

・不自然に「削除」された痕跡はないか

・過去の記録を書き換えられた痕跡はないか

・ログイン時間に変な点はないか(勤務時間外の職員が操作しているなど)

このような操作ログは問題発生後の「後追い」にも役立ちますが、しっかり管理しているというアピールは問題の「抑止効果」につなげることもできます。

comitaro.jpg
こみたろう

介護ソフトの運用次第でセキュリティレベルは変わってくるよ!

セキュリティに関する「よくある質問」

デモ比較をしよう

ここからは、セキュリティに関してよく頂く質問と回答を紹介していきます。

早速見ていきましょう。

パスワードが漏洩したらどうする?

もし万が一パスワードが漏洩してしまった場合、できるだけ早く漏洩したパスワードを無効にしましょう。

介護ソフトによって細かい操作は異なりますが、管理者クラスであれば職員毎のIDとパスワードを新規発行した時の要領で、「削除」または「無効」にすることが可能です。

介護ソフトメーカーが原因で情報漏洩するリスクはないの?

どんなに優れたソフトであっても、外部からの攻撃により情報漏洩してしまうリスクは少なからずあります。

過去にあの財務省ですら「トロイの木馬」というウイルスが原因で情報漏洩したように、どんなにセキュリティレベルが高い介護ソフトであっても同様のリスクは潜んでいます。

幸い、まだ情報漏洩した介護ソフトの事例はありませんが、「リスクは少なからずある」といった回答になります。

介護ソフトはインストール型よりクラウド型がリスクが高いの?

クラウド型はインターネット回線を用いた仕組みであるため、インターネット回線だけに着眼すれば、社内ネットワークだけで完結するインストール型よりは情報漏洩リスクは高いという考えもあります。

しかし一方で、インストール型においては、本記事で説明した3つのリスクのうち、「消失のリスク」がクラウド型よりも高まります。

火事や地震、津波などにより介護ソフトそのものが故障してしまう可能性があるため、定期的にバックアップを外部に保管しておくなどの対策が必要になります。

まとめ

介護ソフトには様々なセキュリティ対策が施されているため、完全に情報漏洩のリスクがないとは言えないものの、大分安心できるレベルとなっています。

しかし、介護ソフトの運用次第でセキュリティレベルは変わってくるため、日々の運用にも注意することが大切です。

一方で、紙運用に関しては事業所内の運用ルールに大きく依存するため、状況によっては介護ソフトによる運用よりもセキュリティリスクが高いといえます。

いずれにせよ、運用次第でセキュリティレベルは変化するため、しっかりと今の運用を見直した上で、リスクを減らしていく試みが大切になります。

介護ソフト比較して一括資料請求
〜本音の口コミが失敗を防ぎます〜
————————————————–

当サイトの記事をお読み頂いても疑問が解決しない場合には、下のボタンから介護ソフトの口コミ比較と一括資料請求をおすすめします。複数の資料比較で「強み」がわかり、本音の口コミ比較で「弱み」がわかります。登録不要・完全無料ですのでお気軽にご利用ください。多くの介護職員が資料請求からスタートしています! 

【無料】一括資料請求はコチラ

【2020年】介護ソフトおすすめ人気ランキング10選【口コミで自動集計】

 介護ソフトのシェア比較ランキング10選!【大手の成長率も分析】

 【まとめ記事】介護ソフトの基礎知識から応用まで全て解説!

 

\\60秒で介護ソフトを一覧比較//
【無料】今すぐ資料を一括請求
\\60秒で介護ソフトを一覧比較//
【無料】今すぐ資料を一括請求