MAIL MAGAZINE メールマガジン

個人情報保護法の歯科医院での対策-その基礎知識 その2 —個人情報漏えい事件とマスコミ報道—

2005年04月18日

最近、新聞やテレビのニュースで役所や企業の「個人情報漏えい事件」が多く報じられるようになっています。

しかし、これは特に情報漏えい事件の発生が、数年前に比べて、異常なほど多発しているわけではありません。

確かに悪質な事件は増えていますが、みなさんもお気づきの通り、報道されている事件の中には、パソコンの置忘れ・盗難、メールのうっかり送信等も数多く含まれています。

これらは、以前なら事件性を帯びてくるまでは報道などされなかったレベルのものです。
 
 
政府は、個人情報保護法第7条に基づき、昨年4月2日に閣議決定をおこない、「個人情報の保護に関する基本方針」を発表しました。

その中に次のような文言があります。

「・・・個人情報の漏えい等の事案が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表することが重要である。」
 
 
これを受けて、各公共団体や大規模な個人情報取扱事業者等は、作成した「個人情報対応マニュアル」の中で、漏えい事件が発生した場合の手順として、「個人情報取扱責任者(たいていの場合はその部署の責任者)に報告し、監督官庁への報告、マスコミへの公開」を義務付けています。

そして、パソコンの紛失等によって情報漏えいの可能性があるだけでも、隠ぺいしたりせず、顧客の安全を大切にし公表する企業がふえてきているのです。

これだけでも、わが国での「個人情報」に関する考え方が、急速に変わりつつあることは事実のようですね。
 
 
— <取引先との契約> —

さて前回では、歯科医院での個人情報保護法対策「6つのポイント」をご紹介しました。

どれも一見簡単そうですが、一度にもれなく整備するには、法律に関する専門知識、豊富なケーススタディーが必要です。

私の経験から、最も後回しになりやすい「取引先との契約」について、今回は簡単に説明しましょう。

これまでの長いお付合いがある分少なからず、遠慮があったり、いまさら契約なんて大げさなことをしなくてもいいのではないか?、という気になったりもします。
 
 
しかし、契約は最低限必要なことで、業界によっては、取引先にプライバシーマーク(個人情報保護を適切に行っていることの評価認定を受け、付与される認証マークのこと)の取得を義務付けるところもあるようです。

「委託先の監督」は、法22条に規定されており、院長先生が行うべき義務とされています。
 
 
契約書は新規に結ばれるか、すでに契約書がある場合には、個人情報保護条項として追加で結ばれても結構です。
 
 
契約書への記載するべき事項としては、

 ・委託者及び受託者の責任を明確にする

 ・患者さん情報の安全管理に関する事項を具体的に記載

 ・委託処理期間と、委託範囲の遵守、委託業務終了後の患者さん情報の返還と消去、廃棄に関する事項

 ・委託先からの再委託に関する事項

 ・契約内容遵守確認の項目と契約内容が遵守されなかった場合の措置について

 ・もし事故が発生した場合の報告と措置に関する事項

などです。

そして、契約内容が守られているかどうか、定めた期間ごとに確認するこが必要となります。
 
 
( 山中先生のホームペ-ジ http://keiei-kyoto.com  )