情報漏えいの原因として想定される要素は、いくつかあります。完全に防ぐことは難しいものの、原因を知ることが万全の対策につながります。

■外部の攻撃
不正アクセスやコンピューターウイルスなどにより、個人情報が盗まれます。

■ミス
セキュリティの設定ミスや、スタッフによる廃棄ミスなどの単純ミスで流出します。

■内部犯罪
スタッフが故意に個人情報を他所へ流すことで発生します。

■委託先での漏えい
検査や歯科技工などを委託した外注先で患者の情報が漏えいします。

■個人情報保護法による損害賠償責任
個人情報の悪用により権利を侵害されるケースが多くなっていることから、2005年に個人情報保護法が制定されました。これによって事業者が個人情報をどのように取り扱うかについて、さまざまな義務が課されることとなりました。事業者が個人情報を漏えいした場合、被害者への債務不履行責任、あるいは不法行為責任による損害賠償責任が発生する場合があります。

また、弁護士への相談費用や訴訟関連費用が発生することも視野に入れておく必要があるでしょう。

■歯科医院のイメージ低下による損害
個人情報が流出したことが明らかになれば、良くない印象がついてしまい、患者離れのリスクが大いに考えられます。これを最小限に食い止めるためには、誠実な対応を印象付けることが大切になってきます。イメージ低下の対策として、謝罪文書やお見舞い金・お見舞い品の送付、規模によっては謝罪会見や謝罪広告掲載などが必要になるケースもあります。

最近では、2014年に起きたとある通信教育会社の顧客情報流出事件において、お詫びとして約200億円の支払いをしたという実例が存在します。2名の取締役が引責辞任し、大規模な顧客離れによって経営赤字に転落するなど、事件の影響の大きさは計り知れないものでした。

■個人情報の取り扱いに関する法令の遵守
開業を目指している場合は、責任者となるときに備え、今のうちから関連する法令に通じておくとよいでしょう。

■問題発生の予防 (リスクコントロール)
プライバシーポリシーを策定し、公表しておくことに加え、個人情報の取り扱いに関して院内で明確なガイドラインを定めることが大切です。パート・アルバイトを含め、スタッフに対する個人情報保護教育を定期的に行いましょう。

■万一に備えた保険(リスクファイナンス)
気をつけていても個人情報が漏えいしてしまった場合、適切かつスピーディーな対応ができるよう、必要な資金を備えることが必要です。

保険会社によって多少異なるものの、個人情報流出事故が発生した時に以下のような保険金とサービスが利用できます。

■保険金
一般に、損害賠償金のほか、訴訟費用や原因調査費用などがカバーされます。また、歯科医院のイメージダウンによる損害を最小限に食い止めるための、見舞金・見舞い品、お詫び状などの購入・郵送費用や、謝罪広告掲載や謝罪会見にかかる費用、クレーム対応にかかる費用、コンサルティング費用も支払われます。データ復元や営業継続にかかる費用が補償されることもあります。

上述の個人情報漏えいの原因のうち、内部犯罪によるものや委託先からの流出に対応しているものもありますし、不正アクセスなどによる個人情報漏えいの恐れに対して適用されるものもあります。また、クレジットカード番号にかかわる漏えいの場合は特約を付帯することで補償されるようになっている保険もあります。比較検討してみましょう。

■サービス
個人情報流出事故の際には、初期対応が非常に重要であり、初期対応が適切かどうかによってその後の損失の大きさが決まるといっても過言ではありません。たいていの個人情報漏えい保険には、個人情報漏えい時の対応ガイドがついており、重要な初期対応について情報を得ることができます。

また、個人情報流出のリスクを未然に防ぐための、リスク診断サービスを受けられます。これは質問シートに回答する形のものであることが多く、提出後、情報漏えいリスクについての診断報告書が受け取れます。

そのほかにも、年に一回など定期的に、情報漏えいにつながる標的型メールを想定したメールをスタッフに送り、その対応状況について報告書が受け取れる、訓練システムを利用できることがあります。

現行の情報管理体制が良好である場合に割引が受けられることもあります。開業時から、上述の法令順守やリスクコントロールに注意したシステム作りをしておくことが、節約にもつながるかもしれません。以上のさまざまなサービスについては、やはり保険会社によって異なります。ほとんどの保険会社はネット上で問い合わせもできますので、詳細を確認し比較検討するとよいでしょう。