前回は,2007年3月30日に経済産業省初の勧告が発動されたクレジットカード会社2社の個人情報漏えい事件を取り上げた。

 この勧告の発動と同じ3月30日,経済産業省は経済産業分野の個人情報保護ガイドラインの改正を発表している(「『個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン』の改正について」参照)。勧告を受けたクレジットカード会社に直接適用されるのは,「経済産業分野のうち信用分野における個人情報保護ガイドライン(「個人信用情報の保護」参照)」の方だが,経済産業分野の改正ガイドラインでは,クレジットカードを取り扱う加盟店や外部委託先企業なども想定して,具体的な安全管理措置を例示している。センシティブな個人情報と財務データに直結するカネの情報を同時にやりとりする業務プロセスでは,情報漏えいのリスクも高くなる。一企業,一業種の枠を超えたIT統制の連携が求められている。

 さて今回は,健康医療分野の個人情報保護対策について考えてみたい。

メタボリックシンドローム予防事業で広がる健診対象者

 最近,健康医療分野で話題になっているキーワードにメタボリックシンドローム(内臓脂肪型肥満)というものがある。2006年6月に成立した「健康保険法等の一部を改正する法律」に基いて,2008年4月1日より医療保険者(国民健保,企業健保など)に対し,40歳以上の被保険者・被扶養者を対象とする,メタボリックシンドロームの予防にターゲットを当てた健診および保健指導の事業実施が義務付けられる(厚生労働省「市町村国保における特定健診・保健指導実施にむけた関係者研修会資料」参照)。これまで労働安全衛生法に基づき従業員だけに義務を課していた健診の対象範囲が,被扶養者にまで広がることになる。

 さらに4月18日には,政府の新健康フロンティア戦略賢人会議が,「子どもの健康」,「女性の健康」,「メタボリックシンドローム克服」,「がん克服」,「こころの健康」,「介護予防」,「歯の健康」,「食育」,「運動・スポーツ」の9つの分野を取り上げた「新健康フロンティア戦略」を取りまとめた(首相官邸「新健康フロンティア戦略賢人会議(第3回)議事次第」参照)。メタボリックシンドロームについては,医療機関(病院,診療所,薬局など)や保険者にとどまらず,地域の自治体,企業,NPOなどを巻き込んだ国民運動の展開を目標としている。

 厚生労働省では,2009年度から2015年度までの間に,生活習慣病有病者・予備群を25%減少させることを政策目標として掲げている。目標達成のためには健診結果や保健指導記録のデータの収集・分析が欠かせない。それらは,クレジットカード情報に匹敵するセンシティブな個人情報でもある。患者のみならず健常者も含む地域住民が対象となるから,集まる情報量は膨大になるし,保存期間も長期にわたる。

予防医学の原理原則を個人情報保護対策でも適用しよう

 そんな中で,健康に関わる個人情報の管理について4月以降の報道記事を見ると,下記のような事件が起きている。

  • 「東京屋外広告健保組合で個人情報漏えい」(2007年4月3日・読売新聞)
  • 「国立病院への眼鏡店員派遣 カルテ不適切管理,眼圧検査」(2007年4月12日・読売新聞)
  • 「鹿児島市立小 保健調査票26人分不明 児童の健康状態など記入」(2007年4月13日・西日本新聞)

 いずれもセンシティブで厳格な扱いを要求される個人情報が関わっているが,健保組合は「雇用管理」,眼鏡店は「経済産業」,市立学校は市の個人情報保護条例と,法令・ガイドラインの所管分野はまちまちだ。

 前述のメタボリックシンドローム健診・保健指導義務化政策については,2007年度に,各保険者の役員・職員等に対する守秘義務やセキュリティポリシー策定,健保組合向けの個人情報保護ガイドラインに関する役員・職務の義務についての周知,事業者への健診データの流出防止措置の実施が,個人情報保護対策として盛り込まれている。地域によっては,官民協働型のコンソーシアムで健康サービス事業を提供するケースも多いのだが,地域のベンチャー企業やNPO(非営利組織)法人向けの個人情報保護対策というのはあまり聞いたことがない。

 「小さなリスクを背負った大多数の集団から発生する症例数は,大きなリスクを抱えた少数のハイリスク集団からの症例数よりも多い」というのが,予防医学の原理原則だ。同じことは個人情報保護対策にも当てはまる。国民運動だからこそ,情報漏えいの予防策も必要だ。

 次回も,健康医療の分野を取り上げてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/