情報及び情報機器の持ち出し並びに外部利用についての解説
昨今、医療機関等において医療機関等の従業者や保守事業者による情報及び情報機器の
持ち出しにより、個人情報を含めた情報が漏えいする事案が発生している。
一方で、在宅医療、訪問診療等の増加、モバイル端末の発展により医療情報を持ち出す
ニーズや機会が増加していることも事実である。
情報の持ち出しについては、ノートパソコン、スマートフォンやタブレットのような情報
端末や CD-R、USB メモリのような可搬媒体が考えられる。また、情報をほとんど格納せず、
ネットワークを通じてサーバにアクセスして情報を取り扱う端末（シンクライアント）のよ
うな情報機器も考えられる。
まず重要なことは、6.2 章で述べているように、取り扱う情報を適切に把握した上で、そ
の情報についてリスク分析を実施することである。
その上で、医療機関等において把握している情報又は情報機器を持ち出してよいのか、持
ち出してはならないのかの切り分けを行うことが必要である。切り分けを行った後、持ち出
してよいとした情報又は情報機器に対して対策を立てなくてはならない。
適切に情報が把握され、リスク分析がなされていれば、それらの情報や情報機器をどのよ
うに管理すべきかがが明確になる。例えば、情報の持ち出しについては許可制にする、情報
機器は登録制にする等の対策も管理を明確にし、状況を把握するための方策となる。
一方、医療機関等の管轄外のパソコン（情報機器）で、可搬媒体に格納して持ち出した情
報を取り扱う時に、不正ソフトウェアや不適切な設定のされたソフトウェア（Winny 等）
、
外部からの不正アクセスによって情報が漏えいすることも考えられる。この場合、情報機器
が基本的には個人の所有物となるため、情報機器の取扱いについての把握や規制は難しく
なるが、情報の取扱いについては医療機関等の情報の管理者の責任において把握しなけれ
ばならない。
スマートフォンを利用する際の安全対策については、「スマートフォン・クラウドセキュ
リティ研究会最終報告～スマートフォンを安心して利用するために実施されるべき方策～」
（総務省；平成 24 年 6 月）が参考になる。

45