【介護ソフト】セキュリティは大丈夫?情報漏洩のリスク
介護ソフトの選び方
介護ソフトのセキュリティって安全なの?情報漏洩のリスクを減らすためにはどうすればいいの?安心できる介護ソフトはどうやって探せばいいの?
このような疑問にお答えしていきます。
介護事業所は大量の個人情報を厳重に管理しなければなりません。
万が一、事業所側の責任で情報漏洩でもしたら大変なことになります。
そのため、個人情報が大量に含まれている介護ソフトのセキュリティを心配する方は非常に多いです。
実際、筆者は10年間で約500法人に介護ソフトの導入をしてきましたが、職員から「介護ソフトのセキュリティは本当に大丈夫なの?特にクラウドは心配」といった声はたくさん耳にしてきました。
その声に対しては「紙運用よりは情報漏洩のリスクが低い」と答えた上で、本記事でお話しするような気を付けてほしいポイントをご案内してきました。
そこで、本記事では介護ソフトのセキュリティを解説した上で、セキュリティレベルが高い介護ソフトに与えられる「認証」のことや、導入後に気を付けたい運用方法について解説していきます。
介護ソフトを導入した方が良いと聞くけど、導入した場合のメリット・デメリットが知りたい!
そんな方のためにこの資料では、介護ソフトの選び方から導入まで効果的な方法を紹介しています!
介護ソフトの導入や切り替えを検討している方に、お役に立つ資料となっているのでまずは無料でダウンロードを!
ソフト選びでもう失敗しない!
介護ソフト導入の手引きを読む
1.介護ソフトのセキュリティ構造を解説
介護ソフトのセキュリティを説明する前に抑えておきたいのが、介護ソフトの導入方法に関してです。
主にインストール型(オンプレミス)とクラウド型(ASP)の2つに分類されますが、それぞれセキュリティを考える上で注意すべきポイントは少し異なります。
まずは下の図をご覧ください。
簡単に言えば、データを施設内(サーバー)に保有するのがインストール型であり、データを施設外(データセンター)に保有するのがクラウド型となります。
それぞれ注意点は異なりますが、今回は最も質問が多い「クラウド型の介護ソフトはセキュリティ大丈夫?」という声に対し、詳しく解説していきたいと思います。
ちなみに、インストール型とクラウド型(ASP型)のメリット・デメリットに関して気になる方は下の記事から参考にしてみてください。
クラウド型の介護ソフトには様々なセキュリティが施されている
クラウド型の介護ソフトには数々のセキュリティが施されています。
介護ソフトによって仕組みは異なりますが、最低でもデータ通信の暗号化(SSL/TLS)は導入されています。
データ通信の暗号化により、データの盗聴、なりすまし、改ざんなどを予防することができます。
また、介護ソフトによっては、パソコン毎のアクセス制限を行うため「電子証明書」に対応していたり、ブラウザ上で操作履歴(キャッシュ)が残らないような仕組みを設けています。
このように、介護ソフトにはセキュリティ面で様々な工夫が施されているため、「紙運用よりもクラウドの介護ソフトの方が安全」と考える人は少なくありません。
なぜ紙運用はリスクが高いのか
介護記録などの紙運用には大きく分けて3つのリスクがあります。
それは、紛失のリスク、消失のリスク、改ざんのリスクです。
これらのリスクを減らすために介護ソフトが役立ちます。
それぞれのリスクを見ていきましょう。
紛失のリスク
介護記録を紙で運用している場合、よほど徹底していなければ、誰でも紙ファイルを外部へ持ち出すことが可能になります。
そのため、紛失のリスクが伴うだけではなく、いつだれが持ち出したか後追いができないこともあります。
一方で、介護ソフトで運用していた場合、データの持ち出しに制限をかけることができたり、タブレットを外部に持ち出して紛失しても、遠隔でアプリを削除するなどの対策を打つことができます。
また、いつだれがどのような操作をしたかがわかる操作ログを取ることも可能です。
消失のリスク
地震や津波、火事などの災害により、紙ファイルが消失してしまうリスクがあります。
当然ながら災害時は人命を第一優先に行動するため、紙ファイルを安全な場所に避難させる余裕はほとんどありません。
そのため、災害時にはどうしようもないと諦める人も少なくありません。
しかし、介護ソフトでペーパーレス化を実現することにより、災害時でもデータは安全な場所に格納しておくことができます。
クラウド型の介護ソフトを選択すれば、大切なデータはデータセンターに保管されているため、パソコンが故障したとしてもデータは普及させることが可能になります。
また、インストール型(オンプレミス)の介護ソフトだったとしても、バックアップデータを逐一クラウド上に避難させておくことにより、こちらも普及が可能になります。
改ざんのリスク
紙運用の場合、記録の改ざんリスクが高まります。
例えば、ケース記録の「記録者名」を別の職員に書き換えたり、過去の記録を差し替えたりと様々な改ざんが考えられます。
また、「誰が改ざんしたのか」を特定するのが困難であるため、未然に防ぐことも難しいでしょう。
一方で、介護ソフトを使えば、職員毎に操作ログをとることができるため、改ざんした人を特定できる可能性が高まります。
また、介護ソフトによっては過去の介護記録にロックをかけたり、書き換えた個所を抽出することが可能なため、改ざんリスクを下げることができます。
紙運用にもたくさんのリスクが潜んでいるから注意が必要だね!
2.「認証あり」の介護ソフトを選ぼう
介護ソフトメーカーによってはセキュリティ関連の認証を取得しています。
例えば、次のような認証を取得しているケースが多いです。
・ISO/IEC 27001:2013
・JIS Q 27001:2014
これらの認証を取得するためには、一定のハードルが存在します。
求められるセキュリティ対策の要求は100以上にもなるため、介護ソフトメーカーによっては取得していないことも珍しくありません。
そんな中で認証を取得しているメーカーはセキュリティ対策に積極的であるともいえます。
もしセキュリティ対策を重視しているのであれば、ISOやJISといった認証を取得しているかどうかもチェックすることをおすすめします。
※セキュリティ対策がしっかり施されている介護ソフトに関しては、下のボタンから資料請求することができます。
大手メーカーは認証を取得していることが多いよ!でも、認証を取得していないからといってダメなわけではないから、あくまで参考程度にすることをおすすめするよ!
3.介護ソフトの運用で気を付けたいポイント
どんなに素晴らしい介護ソフトを導入したとしても、日々の運用次第では情報漏洩などのリスクは高まります。
そのため、運用に関する最低限の知識を身に着けた上で、確実に実行することが大切です。
それでは早速一つ一つ見ていきましょう。
ログインIDとパスワードは職員毎に割り振ろう
介護ソフトにログインする際に用いる「ID」と「パスワード」は職員毎に用意しましょう。
よくあるのが、複数の職員が1つのIDとパスワードを共有して使うケースです。
確かにログインだけが目的であれば共通IDとパスワードでいいかもしれませんが、セキュリティ面から考えればNGです。
なぜなら、操作ログ機能が使用できないからです。
もし万が一記録の改ざんがあったとしても、誰がいつ操作したかが不明なため、後追いをすることが難しくなります。
そのため、ログインIDとパスワードは職員毎に割り振りましょう。
職員毎に操作権限の割り振ろう
介護ソフトを使えば、職員毎に操作の権限を分けることができます。
例えば、次のように権限の割り振ることができます。
現場職員A・・・介護記録の作成はできるが、請求業務は閲覧すらできない
管理者B・・・介護記録の作成や請求業務はできるが、職員の追加はできない
このように、介護職員毎に権限の付与することができます。
結果的には記録の改ざんを防ぐだけではなく、介護職員の誤操作を防ぐ効果もあります。
定期的に操作ログをチェックしよう
定期的に操作ログをチェックしましょう。
チェックするタイミングに決まりはありませんが、最低でも月1回はチェックすることをおすすめします。
例えば、チェックする個所は次の通りです。
・不自然に「削除」された痕跡はないか
・過去の記録を書き換えられた痕跡はないか
・ログイン時間に変な点はないか(勤務時間外の職員が操作しているなど)
このような操作ログは問題発生後の「後追い」にも役立ちますが、しっかり管理しているというアピールは問題の「抑止効果」につなげることもできます。
介護ソフトの運用次第でセキュリティレベルは変わってくるよ!
セキュリティに関する「よくある質問」
ここからは、セキュリティに関してよく頂く質問と回答を紹介していきます。
早速見ていきましょう。
パスワードが漏洩したらどうする?
もし万が一パスワードが漏洩してしまった場合、できるだけ早く漏洩したパスワードを無効にしましょう。
介護ソフトによって細かい操作は異なりますが、管理者クラスであれば職員毎のIDとパスワードを新規発行した時の要領で、「削除」または「無効」にすることが可能です。
介護ソフトメーカーが原因で情報漏洩するリスクはないの?
どんなに優れたソフトであっても、外部からの攻撃により情報漏洩してしまうリスクは少なからずあります。
過去にあの財務省ですら「トロイの木馬」というウイルスが原因で情報漏洩したように、どんなにセキュリティレベルが高い介護ソフトであっても同様のリスクは潜んでいます。
幸い、まだ情報漏洩した介護ソフトの事例はありませんが、「リスクは少なからずある」といった回答になります。
介護ソフトはインストール型よりクラウド型がリスクが高いの?
クラウド型はインターネット回線を用いた仕組みであるため、インターネット回線だけに着眼すれば、社内ネットワークだけで完結するインストール型よりは情報漏洩リスクは高いという考えもあります。
しかし一方で、インストール型においては、本記事で説明した3つのリスクのうち、「消失のリスク」がクラウド型よりも高まります。
火事や地震、津波などにより介護ソフトそのものが故障してしまう可能性があるため、定期的にバックアップを外部に保管しておくなどの対策が必要になります。
まとめ
介護ソフトには様々なセキュリティ対策が施されているため、完全に情報漏洩のリスクがないとは言えないものの、大分安心できるレベルとなっています。
しかし、介護ソフトの運用次第でセキュリティレベルは変わってくるため、日々の運用にも注意することが大切です。
一方で、紙運用に関しては事業所内の運用ルールに大きく依存するため、状況によっては介護ソフトによる運用よりもセキュリティリスクが高いといえます。
いずれにせよ、運用次第でセキュリティレベルは変化するため、しっかりと今の運用を見直した上で、リスクを減らしていく試みが大切になります。
【2020年】介護ソフトおすすめ人気ランキング10選【口コミで自動集計】
介護ソフトのシェア比較ランキング10選!【大手の成長率も分析】
介護ソフトを導入した方が良いと聞くけど、導入した場合のメリット・デメリットが知りたい!
そんな方のためにこの資料では、介護ソフトの選び方から導入まで効果的な方法を紹介しています!
介護ソフトの導入や切り替えを検討している方に、お役に立つ資料となっているのでまずは無料でダウンロードを!
ソフト選びでもう失敗しない!
介護ソフト導入の手引きを読む
この記事の筆者・監修者
-
【著者】早坂祐哉
大学卒業後、大手介護ソフトベンダーに7年間勤務。年間約50法人に介護ソフトを新規販売し、最年少で営業成績1位を獲得。課題抽出から業務改善に関するコンサルティング経験も多数。後に、「介護のテクノロジーを最適化する」という理念のもと(株)GiverLinkを設立し、同メディア「介護のコミミ」を通じ、月間3万人の介護職員に情報発信をしている。
人気記事
介護のコミミとは
介護のコミミとは、介護や障がい福祉の事業所における課題解決のパートナーになるべく立ち上がった業務改善プラットフォームです。
業界最大級の数を誇るICTツールの掲載とその口コミから、あなたの事業所の課題に最適な製品を比較・検討ができるだけでなく、報酬改定や加算・減算、補助金などの最新情報、現場で使えるレク素材や資料のテンプレートなど、業務に役立つ様々なコンテンツを無料でご利用いただけます。
また、ICT導入について何かお困りごとがあれば、専任アドバイザーへお電話や掲示板を通じての無料ご相談も受け付けておりますので、ぜひお気軽にご利用ください。
60秒でかんたん検索
資料を一括請求する
