Category: 個人情報保護
Posted by: Kurihara
先日、某有名病院に行った時に気になったことがあった。
この病院は、受付や会計まで機械化が進んでいて、受付も診察券(カード)を銀行のATMのような機械に入れるだけで受付が完了するという優れものである。

しかし、いくつか気になる点がある。

受付のマシンが何台か並んでいて、診察券を入れた後に何科の何先生にかかるのかが画面に表示されるのだが、それが後ろの人に丸見えなのである。後ろや隣のマシンに誰も居なければ、別に問題は無いのだが、人が居る時は病気によっては気になる場合もあると思う。

そして、もっと気になるのがその後出てくる受付票である。
受付票には、患者の識別番号、氏名(漢字でフルネーム)、生年月日、年齢、性別、何科の何先生、診察予約時間などの個人情報の重要な内容が記載されている。

うっかり落としてしまったりすると、個人情報が意図せず
漏洩してしまうことになるのです。

ここで問題になるのは、なぜ落としたりする可能性のある受付票に重要な情報を表示しなければならないのかということです。
病院の中は、コンピューターで管理されているので(多分)、患者の識別番号が分かればなんとかなるだろうし、患者の必要な情報は、何科に何時に行けばいいかということだけでしょう。
生年月日や性別フルネームなどが受付票に記載されている必然性がないと思うのです。

データベースの管理だけでなく、必要の無い情報(無くても何とかなる)が紙に出力されて、それが漏洩する危険性も検討してもらいたいものです。
Category: 個人情報保護
Posted by: Kurihara
個人情報の漏えいが社会問題になっています。
顧客管理データベース自体のセキュリティや管理体制が大切なのは説明するまでもないと思いますが、社員教育が最も大切な気がします。

私の会社では顧客管理のためのデータベース開発を行っているのですが、見積もり段階で現状の管理方法などを確認することがあります。その際、いきなり現在の顧客のデータが入ったままのファイルが送られてくることがあるのでビックリです。
もちろん、見積時に確認した後全て削除しますが、結構安易にデータを出してしまう方が多いのです。
見積の為に現状の顧客管理ファイルを頂くときは、項目名だけ残し必ずデータは全て削除するように必ずお願いしていますがそれでも前記のようなことがあるのです。
理由は「データを消したりするのが面倒なので・・・」といった感じでそれほど深刻には考えていないようなのです。

個人情報保護法では、5,000件という件数の基準があるのでそれ以下なら関係ないと解釈してる方もいるようですし、何が外部に出してはいけない個人情報に該当するかがわからない方もいるようです。

まさか、と思うかもしれませんがそのようなことが現実に起きますので、そうならない内に社員教育をするなど何らかの手を打つ必要があります。