ケアマネジャーが業務中に車上荒らしに遭い、利用者の個人情報帳票を盗まれてしまいました。事業所は個人情報漏洩事故として役所に報告し、キーパーソンの息子さんに謝罪しました。ところが、息子さんは「独居の母を、犯罪被害から保護すべき」と要求。管理者は「事故は不可抗力でケアマネジャーも被害者」と理解を求めましたが、納得しません。

介護事業者はどう対応すべきでしょうか?

4月から改正個人情報保護法が施行になり、事故発生時に事業者は備えなければなりません。

 

 

■過失が無くても社会的責任が問われる

本事例の管理者は、車上荒らしによる個人情報の漏洩は犯罪被害で不可抗力であるから、事業者の過失ではないので責任は軽いと考えたようです。

 

しかし、昨今の個人情報の大量漏洩は、ほとんどがサイバー犯罪によって起きるものであり、事業者の過失によるものではありません。それでも、漏洩した企業は防止措置を怠ったことで、社会的責任を問われてしまうのです。

 

ですから、基本的な個人情報の管理や漏洩防止の対策だけでなく、不可抗力の漏洩に備えた二次被害の防止などにも対策を講じなければなりません。介護事業者は、障害などがある人の個人情報を取り扱っているのですから、個人情報の漏洩がもたらす被害について認識を改めなくてはなりません。

 

それでは、本事例のように利用者の個人情報が盗難被害に遭った時、どのように対応すれば良いのでしょうか?

 

 

■個人情報盗難被害への対応

以前、訪問介護のサービス提供担当者が、業務中に後ろから来たバイクに自転車の籠の中にあった書類かばんをひったくられ、利用者の帳票を盗まれてしまったことがあります。この事例でも同様に家族が犯罪被害の防止を求めたため、次のように対応しました。

 

1.警備会社に依頼して発生後1週間程度、1日1回制服の警備員が利用者宅を訪問した。
2.事業所の職員が午前と午後1回ずつ利用者宅を訪問した。
3.キーパーソンのご家族にも、できるだけ頻繁に訪問してもらうように依頼した。
4.警察に届け出て近隣の交番の警察官に巡回を依頼した。

 

このように、多くの人が被害者の居宅を訪問することで、犯罪者からの攻撃を防ぐ対策を講じたのです。この対策で、家族は安心し納得してくれました。もっとも、保護されている利用者本人は、毎日多くの人が訪ねてくるので「もう誰も寄ってもらわんでいい!」と音を上げてしまいましたが。

 

 

■改正個人情報保護法での対応

 

さて、利用者の個人情報漏洩事故への対応では、もう一つ重要なことがあります。それは、本年4月の個人情報保護法の改正によって、個人情報漏洩事故発生時の対応が変わったことです。

 

以前は、本事例のように役所に漏洩事故として報告すれば良かったのですが、4月1日からは本人への通知と個人情報保護委員会への報告が義務化されたのです。

 

 

改正個人情報保護法は「個人情報の漏洩が発生し個人の権利利益を害するおそれが大きい場合は個人情報保護委員会への報告と本人への通知を義務付ける」としています。この「個人の権利利益を害するおそれが大きい場合」に、要配慮個人情報の漏洩を挙げているのです。

 

要配慮個人情報とは以前はセンシティブ情報と言われた、漏洩した時に権利侵害につながるおそれが強い個人情報のことです。具体的には、人種・信条・社会的身分など差別につながる情報の他に、病歴や障害などのハンディに関する情報も要配慮個人情報なのです。

 

介護事業者が取り扱う利用者の個人情報はその全てが「要配慮個人情報」に該当しますから、漏洩時には個人情報保護委員会と本人への通知義務が発生するのです。委員会への報告は、委員会のホームページのフォームを入力して送信するだけですが、その報告項目は多岐に渡りますので事前に確認しておいた方が良いでしょう。

 

 

 

安全な介護 山田滋代表
早稲田大学法学部卒業と同時に現あいおいニッセイ同和損害保険株式会社入社。2000年4月より介護・福祉施設の経営企画・リスクマネジメント企画立案に携わる。2006年7月より現株式会社インターリスク総研、2013年4月よりあいおいニッセイ同和損保、同年5月退社。「現場主義・実践本意」山田滋の安全な介護セミナー「事例から学ぶ管理者の事故対応」「事例から学ぶ原因分析と再発防止策」など

 

 

 

スポンサーリンク

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう