#介護事業者　#個人情報保護　#中小規模事業者の課題と対策

　令和7年1月7日、個人情報保護委員会は介護事業者団体に対し、中小規模事業者での個人情報漏えい対策の徹底を求める通知を発出した。この背景には、同委員会が実施した「中小規模事業者における個人情報等の安全管理措置に関する実態調査」の結果がある。

・現状と課題

　調査結果によれば、中小規模事業者の約2％が不正アクセス被害を経験しており、システム停止やクレジットカード情報の漏えいといった深刻な事案が発生している。その原因としては「システムの脆弱性」（約30％）や「フィッシングメール」（約20％）が挙げられている。一方で、安全管理措置として「ウイルス対策ソフトウエアの導入」を実施している事業者は約4割にとどまり、多くの事業者が基本的なセキュリティー対策を実施できていない実態が浮き彫りとなった。

　また、医療・福祉業分野では、回答者の約50％が1,000人超の個人情報を保有していることが確認されており、特に要配慮個人情報（健康状態や病歴等）を取り扱う機会が多い点で、その重要性はさらに高まる。

・委員会の提言と対策

　　個人情報保護委員会は、介護事業者が遵守すべき具体的な対策を提示している。その中には、「文書による利用者同意の取得」「ウイルス対策ソフトの最新状態の維持」「紙媒体やUSB等の復元不可能な手段による廃棄」などが含まれる。また、個人情報漏えいの防止や不正アクセス対策として、自治体や業界団体が主体となり、実務者向けのガイダンスや研修を推進する必要性を強調している。

・今後の展望

　　介護事業者における個人情報保護の取り組みは、利用者の信頼を維持するために欠かせない。特に中小規模事業者では、個人情報保護法やセキュリティー対策への理解不足が課題となっており、持続的な教育・啓発活動が必要である。これにより、情報漏えいリスクを低減し、安全な介護サービスの提供が可能となるだろう。

　各事業者が責任を持ち、法的基準を遵守することが、介護業界全体の信頼性向上につながると期待されている。

（参考資料）

https://mitte-x-img.istsw.jp/roushikyo/file/中小規模事業者の安全管理措置に関する実態調査を踏まえた個人情報の漏えい等の対策に関する周知について