保育所・認定こども園・児童発達支援事業所・放課後等デイサービスを運営に関しては、お子さん、ご利用者さん、従業員さんおよび関係先など非常に多くの個人情報を扱っているいます。

こちらでは、各事業所でのセキュリティーに対する対策を簡単におさらいしたいと思います。

事業所のPCのセキュリティー対策は大丈夫ですか!

多くの個人情報を扱う上で以下のことはしておきたいものです。

  • セキュリティー対策のソフトは常に最新に保つ。
  • Windows, Mac などのOSも、常に最新に保つ。
  • 個人情報を扱う際のルールを社内で定期的に話し合う。
  • パスワードの使いまわしはしない。
  • アクセス制限をかける。

などなど、本当に多くあります。たとえば、メールでファイルを送付して送信する場合などは、パスワードで保護するなどできる対策は他にもあります。

  • メールで送信する際はファイルをパスワードで保護するようにする。
  • アドレス確認など、メールの送信ミスを防ぐ仕組みを徹底している。
  • メールを介したウイルス感染に注意するため、リンクをクリックする際はURLもチェックする。
  • 席を離れる時は、コンピュータをロックするなど、他人に使われないような対策をしている。
  • USBは持ち歩かない!

事業所内でのセキュリティーの話し合いをしよう

新入社員さんには、OJTの一環としてコンプライアンス研修する機会を設けていても、日々の業務に追われてしまうと個人情報を扱うことに対する意識が薄らいでしまうこともあります。だからこそ、定期的に、朝礼や社内で意見交換するが大切になります。

  • 事務所で知らない人を見かけたら声をかけるなど、無許可の人の立ち入りがないようにしている
  • 退社時に机のものを引き出しに片付けて施錠するなど、盗難防止対策をしている
  • 最終退出者は退出の記録を残すなど、事務所の施錠をしっかり管理している
  • 書類は切断、データは消去ツールを使うなど、廃棄した重要情報が再取得されないための対策をしている
  • 社外秘などの重要な書類は、書庫に保管し施錠する。

従業員さんの異動や退職者の発生時は注意が必要です!

スタッフさんの異動や退職者が出た時は、事業所ないもバタバタするものです。また、今まで一緒に働いていたスタッフさんによる情報の持ち出しなど注意が必要です。

たとえば、退職予定の方が個人情報をUSBにコピーしたり、利用者情報も持ち出したりなど。その理由は、報復もあれば協業他社へ転職や退職者の独立などで利用するなど。

だからこそ、普段からのセキュリティー対策が重要になってきます。事前に、個人情報へのアクセス制限やログイン履歴の管理などなど。

本当は、性善説でそんなことはないと思いたいところです。。。

大切なことは、事業所内でのコミュニケーション

秘密保持契約書の作成、PCのアクセス制限、保管庫の管理体制の見直しなど本当に重要で対策でもあります。放課後等デイサービスや児童発達支援などでは、ご両親様、保育所・学校関係者等の出入りも多くなりがちです。保管庫は開けたままにしない。事務所を少しでも離れる場合は施錠するなども重要な対策です。

そして何よりも、事業所内での話し合い、対応マニュアルの確認や過去に情報漏洩が発生した事例の共有をすることによりスタッフさんの意識の向上にもつながるのではないかと思います。