新時代のリスクマネジメントを考える十ヵ条シリーズ No.11

倶楽部オベリスク(eアカデミア)で毎月配信中のマネジメントに役立つヒント十ヵ条の一部を公開しています。

[RMG10]No.11 内部起因情報漏洩のリスクマネジメントを考えるヒント十ヵ条

(執筆者)俯瞰マネジメント研究会 | 塚田智 


新時代のリスクマネジメントを考える十ヵ条シリーズ(RMG10)とは

世の中はICT社会化が加速しており、産業革命以来の大変革の時代という人もいます。個人情報を多く扱う医療機関は、これまで誰も考えたことがない程のICTリスクにさらされます。リスク対策に必要なことは前もって「考える」こと。倶楽部オベリスクのeアカデミアコースでは”考えるためのヒント”を提供しています。三人寄れば文殊の知恵です。当サイトではその一部を公開しています。もしご興味がございましたら、是非倶楽部オベリスクのeアカデミアコースへご加入ください。


1.組織にとって、内部からの情報漏洩は、最悪の事態である。
リスクマネージャーはこのような恥ずべき事故防止に、最善の注意を払う義務がある。


2.内部起因情報漏洩の事故の原因は、2つに大別される。ひとつは不注意によるもの、もうひとつは意図的なものだ。各々、社内ルールやモラル違反レベルなものからリーガルなレベルにまで到るものまで結果は多様である。


3.不注意なケースの代表的なものは、院内の秘密情報が私的なデバイスを経由して(例えばスマホ)社外流出してしまう例が挙げられる。これを回避するために、BYOD(Bring Your Own Device)という業務中の私的Deviceの携行は禁止されるべきであろう。


4.意図的なケースに、ある青森の広域連合病院の例があげられる。・・・続きをご覧になりたい方は「倶楽部オベリスク」のeアカデミアコースにご入会下さい。

(公開日 : 2020年12月18日)
医療事務関係者のためのポータルサイト
倶楽部オベリスク
外来レセプト請求から文章指導・法律相談まで、”今” 医事現場に必要とされる情報やニュースを提供します。