［RMG10］No.11 内部起因情報漏洩のリスクマネジメントを考えるヒント十ヵ条

（執筆者）俯瞰マネジメント研究会　|　塚田智　

新時代のリスクマネジメントを考える十ヵ条シリーズ（RMG10）とは 世の中はICT社会化が加速しており、産業革命以来の大変革の時代という人もいます。個人情報を多く扱う医療機関は、これまで誰も考えたことがない程のICTリスクにさらされます。リスク対策に必要なことは前もって「考える」こと。倶楽部オベリスクのeアカデミアコースでは”考えるためのヒント”を提供しています。三人寄れば文殊の知恵です。当サイトではその一部を公開しています。もしご興味がございましたら、是非倶楽部オベリスクのeアカデミアコースへご加入ください。

１．組織にとって、内部からの情報漏洩は、最悪の事態である。
リスクマネージャーはこのような恥ずべき事故防止に、最善の注意を払う義務がある。

２．内部起因情報漏洩の事故の原因は、2つに大別される。ひとつは不注意によるもの、もうひとつは意図的なものだ。各々、社内ルールやモラル違反レベルなものからリーガルなレベルにまで到るものまで結果は多様である。

３．不注意なケースの代表的なものは、院内の秘密情報が私的なデバイスを経由して（例えばスマホ）社外流出してしまう例が挙げられる。これを回避するために、BYOD(Bring Your Own Device)という業務中の私的Deviceの携行は禁止されるべきであろう。

４．意図的なケースに、ある青森の広域連合病院の例があげられる。・・・続きをご覧になりたい方は「倶楽部オベリスク」のeアカデミアコースにご入会下さい。