Quick Search
気になるアレコレまとめました!医師の為の歯科コラム
歯科コラム

将来開業を目指す歯科医が知っておくべき個人情報漏えい保険

情報化、電子化が進む今、個人情報の保護は社会全体の課題になっています。歯科業界においても、この問題は他人ごとではありません。特に近年では、電子カルテやネット予約などにより個人情報が漏えいしやすくなっています。いったん個人情報が漏えいしたとなれば、謝罪広告や損害賠償、弁護士費用など、思いもよらない負担が発生することも。

そんなリスクに備えるための、個人情報漏えい保険というものがあるのをご存知でしょうか。将来的に開業したいと考えておられる先生方に、今のうちから知っておくべき個人情報漏えいへの対策をご紹介します。

個人情報はなぜ漏えいするのか

個人情報はなぜ漏えいするのか
歯科医院では、莫大な数の患者の個人情報を保管することになります。その中には、氏名や住所、年齢など一般的な情報のみならず、病歴や健康保険に関する個人度の高い情報も含まれています。また、2016年から導入されたマイナンバー制度により、今後より多くの情報が紐づけされ、悪用の危険がますます高まることが予想されます。

情報漏えいの原因として想定される要素は、いくつかあります。完全に防ぐことは難しいものの、原因を知ることが万全の対策につながります。

■外部の攻撃
不正アクセスやコンピューターウイルスなどにより、個人情報が盗まれます。

■ミス
セキュリティの設定ミスや、スタッフによる廃棄ミスなどの単純ミスで流出します。

■内部犯罪
スタッフが故意に個人情報を他所へ流すことで発生します。

■委託先での漏えい
検査や歯科技工などを委託した外注先で患者の情報が漏えいします。

個人情報の漏えいによるリスクとは

個人情報の漏えいが起こってしまった場合、法的な賠償責任のほか、歯科医院のイメージ低下による患者離れなど、さまざまなリスクが想定されます。

■個人情報保護法による損害賠償責任
個人情報の悪用により権利を侵害されるケースが多くなっていることから、2005年に個人情報保護法が制定されました。これによって事業者が個人情報をどのように取り扱うかについて、さまざまな義務が課されることとなりました。事業者が個人情報を漏えいした場合、被害者への債務不履行責任、あるいは不法行為責任による損害賠償責任が発生する場合があります。

また、弁護士への相談費用や訴訟関連費用が発生することも視野に入れておく必要があるでしょう。

■歯科医院のイメージ低下による損害
個人情報が流出したことが明らかになれば、良くない印象がついてしまい、患者離れのリスクが大いに考えられます。これを最小限に食い止めるためには、誠実な対応を印象付けることが大切になってきます。イメージ低下の対策として、謝罪文書やお見舞い金・お見舞い品の送付、規模によっては謝罪会見や謝罪広告掲載などが必要になるケースもあります。

最近では、2014年に起きたとある通信教育会社の顧客情報流出事件において、お詫びとして約200億円の支払いをしたという実例が存在します。2名の取締役が引責辞任し、大規模な顧客離れによって経営赤字に転落するなど、事件の影響の大きさは計り知れないものでした。

個人情報の漏えいを防ぐためには

個人情報の漏えいを防ぐためには
個人情報漏えいの対策は、以下の3本柱で成り立つといわれています。

■個人情報の取り扱いに関する法令の遵守
開業を目指している場合は、責任者となるときに備え、今のうちから関連する法令に通じておくとよいでしょう。

■問題発生の予防 (リスクコントロール)
プライバシーポリシーを策定し、公表しておくことに加え、個人情報の取り扱いに関して院内で明確なガイドラインを定めることが大切です。パート・アルバイトを含め、スタッフに対する個人情報保護教育を定期的に行いましょう。

■万一に備えた保険(リスクファイナンス)
気をつけていても個人情報が漏えいしてしまった場合、適切かつスピーディーな対応ができるよう、必要な資金を備えることが必要です。

万一に備えるための個人情報漏えい保険とは?

個人情報の漏えいに備え、企業を対象とした個人情報漏えい保険がいくつかの会社からでています。アメリカでは、個人情報流出を含むサイバー攻撃に備える保険の市場が拡大しており、1,000億を超える保険料がすでに支払われているということです。

保険会社によって多少異なるものの、個人情報流出事故が発生した時に以下のような保険金とサービスが利用できます。

■保険金
一般に、損害賠償金のほか、訴訟費用や原因調査費用などがカバーされます。また、歯科医院のイメージダウンによる損害を最小限に食い止めるための、見舞金・見舞い品、お詫び状などの購入・郵送費用や、謝罪広告掲載や謝罪会見にかかる費用、クレーム対応にかかる費用、コンサルティング費用も支払われます。データ復元や営業継続にかかる費用が補償されることもあります。

上述の個人情報漏えいの原因のうち、内部犯罪によるものや委託先からの流出に対応しているものもありますし、不正アクセスなどによる個人情報漏えいの恐れに対して適用されるものもあります。また、クレジットカード番号にかかわる漏えいの場合は特約を付帯することで補償されるようになっている保険もあります。比較検討してみましょう。

■サービス
個人情報流出事故の際には、初期対応が非常に重要であり、初期対応が適切かどうかによってその後の損失の大きさが決まるといっても過言ではありません。たいていの個人情報漏えい保険には、個人情報漏えい時の対応ガイドがついており、重要な初期対応について情報を得ることができます。

また、個人情報流出のリスクを未然に防ぐための、リスク診断サービスを受けられます。これは質問シートに回答する形のものであることが多く、提出後、情報漏えいリスクについての診断報告書が受け取れます。

そのほかにも、年に一回など定期的に、情報漏えいにつながる標的型メールを想定したメールをスタッフに送り、その対応状況について報告書が受け取れる、訓練システムを利用できることがあります。

現行の情報管理体制が良好である場合に割引が受けられることもあります。開業時から、上述の法令順守やリスクコントロールに注意したシステム作りをしておくことが、節約にもつながるかもしれません。以上のさまざまなサービスについては、やはり保険会社によって異なります。ほとんどの保険会社はネット上で問い合わせもできますので、詳細を確認し比較検討するとよいでしょう。

まとめ

開業はゴールではなくスタートです。地域に愛され貢献する歯科医院として長く診療を続けるためにも、今から情報を集め、現代特有のリスクに備えておくのが賢明です。これから日本でも活用されていくであろう個人情報漏えい保険についての知識が、開業を目指す先生方のリスクマネジメントの一助となることでしょう。
お問い合わせ
当サイトに掲載されているコラムの内容や求人情報に関するご質問は左のボタンからお問い合わせください。

^