科学的介護情報システム（LIFE）の個人情報対策は？

こんにちは！今回の記事では、令和３年度の介護報酬改定で盛り込まれた、科学的介護情報システム(LIFE)についてです。

令和３年度の介護報酬改定では、今までとは段違いに大きい改定で、業務上にも多大な影響を与えています。

そのメインの柱となるのが、この科学的介護というワードです。

情報を集約、分析しPDCAサイクルに役立てながらより良い介護を目指す・・・、という意図らしいです。

これに伴い、様々な分野で介護施設から国へ情報を送信する必要が出てきました。

しかし、そんなにたくさんの情報を集約して大丈夫なの？（セキュリティ的に）という疑問が湧き上がります。

このあたりは、もちろん対策をとっているようなので、どのような対策をとっているか解説します。

---

日本のIT遅れ

日本は他国に比べ、IT関連の整備がかなり遅れています。

日本としても危機感を持っており、デジタル庁の設立などIT整備を進めようと躍起になっています。

しかし、2021年の執筆段階では、まだロゴの作成や職員の採用を進めている段階です。

世界的にはすでにGoogleやFacebookなどの超巨大IT企業が牛耳っているような状況なので、今更始めるのか・・・、とも思えます。

新型コロナのワクチン関連も、システムの整備が思うように進まず苦労している印象です。

そのように、日本は国全体としてIT関連に疎い傾向があるように思えます。

IT企業でも国の中枢システムでもハッキングされている

そんな中で情報を集約するようなシステムを作ってしまって、個人情報が流出したらどうするんだ？と思うかもしれません。

何しろ、IT企業や国の中枢システムのネットワークも、ハッキングによる被害を受けているような状況です。

2021年5月には、アメリカの石油パイプラインがサイバー攻撃を受け燃料供給に支障をきたす事件がありました。

同じく2021年5月、婚活アプリの「Omiai」では個人情報に加え、運転免許証や保険証などの本人確認書類画像が流出。

メルカリやベネッセ、カプコンなど日本でそれなりに知られるような会社でも、個人情報の流出を起こしています。

個人情報の流出は規模に違いはありますが、実はかなりの件数発生しており、個人情報を完全に守り切るのは意外と難しい事がわかります。

さて、そんな時勢で厚生労働省のシステムで個人情報を集約し、流出などを起こさないのか？と心配になります。

実はLIFEでは個人情報を持っていない

さて、そんなLIFEの個人情報対策ですが、実はLIFEでは個人情報は集約していません。

LIFEのページで登録された情報を確認すると、氏名などの情報が確認できるので、一見個人情報が集約されているように見えます。

しかし、実は表示されている氏名はブラウザ上に保存されたデータで紐付けて表示しています

LIFEのシステムに登録されて表示されているわけではなく、IDに紐付けられてパソコン内部で保管された情報と照らし合わせ、名前が表示されているのです。

つまり、LIFEのシステムにハッキングを仕掛け成功したとしても、名前や住所などの個人情報はそこには存在せず、利用者の害になる事が無い仕組みがとられています。

情報を持たないというのは、実はセキュリティ対策としては非常に有用です。

どんなに対策を施しても、何らかのルートで不正アクセスを受けるかもしれませんし、また内部のSEが悪意を持っていれば、外部からのセキュリティが強固でもどうしようもありません。

婚活アプリのOmiaiでは、本人確認書類画像の免許証などの画像データが流出しましたが、これもこんなデータを保管しているのが悪いのです。

本人確認を終えた時点で役割が終わっているのですから、データを削除していれば流出しても名簿上のデータだけですみました。

このOmiaiの流出事件では、画像データ付きで流出してしまったがために、詐欺用アカウントを他人名義で簡単に作れるようにしてしまったと思います。

繰り返しますが、そもそも情報を持たないというのはセキュリティ上非常に重要で、LIFEはそのような仕組みになっているということです。

かわりに事業者にとっては手間となっている

LIFEが個人情報を集約しない、セキュリティの高いシステムになっているのは良いのですが、かわりに事業者側に多大な手間を強いています。

パソコンのブラウザ上で個人情報を持つ必要があるのですが、管理者IDで個人情報を出力し、それぞれの端末に更新があるたび登録し直さなければいけない仕組みになっています。

セキュリティと引き換えに、利便性は最悪といっても過言ではありません。

また、LIFE上では自由記述欄は個人情報が含まれる可能性があるため、暗号化されて保存されています。

この暗号化を解除するためのキーですが、事業者の管理者となったパソコン上で作成し、保管します。

これが結構恐ろしくて、この管理者のパソコンのデータが飛んでしまい、暗号化キーがわからない状態になってしまうと、LIFEに登録されたデータが復元できなくなってしまいます。

逆にいうと、国のシステム管理者でも内部データを閲覧するのは不可能です。事業所のPC内にある暗号化キーとセットで初めて文字として復元できる仕組みです。

セキュリティとしては高いのですが、事業所の管理者は暗号化キーを紛失しないようバックアップ等の注意が必要で、これまたセキュリティを犠牲に利便性を落としている事態になっています。

セキュリティは大事だが・・・

老健で働いている管理栄養士なので、これらのシステム運用の影響をモロに受けています。

業務量も増大しており、LIFEのセキュリティ対策は思ったよりしっかりしているなと関心しますが、一方で面倒なことも多いです。

理想は使いやすく、セキュリティも高いことですが…。

まあ全国規模で運用するシステムですし、ヒューマンエラーも考えると利便性を犠牲にしてでもセキュリティを確保するのは仕方がないことなのかもしれません。