北野です。
先日千葉の建設会社にて
元従業員が元勤務先の顧パソコンに不正アクセスして
客情報や契約書などの全データを削除するという事件が発生しました。
これらは犯行を行った元従業員が退職後も
ログイン情報などを変更していなかったことも原因となったようです。
動物病院においても、従業員に業務を任せる中で、
クラウドを使用するサービスやSNSなどを活用されている病院様も多いでしょう。
特にITスキルに強くない院長先生であればあるほど、
それらの管理を従業員に任せっきりなことも多いかもしれません。
今回の千葉の事件では、情報漏洩はなかったようですが、
内外的な影響は非情に高いとも言えます。
動物病院様で使用する可能性のあるものを簡単に列挙すると、
【クラウド関連】
・Gmailなどのクラウド型メール
・DropBoxなどのファイルストレージ
・ChatWorkなどの社内SNS
・LINEグループなど
【SNS関連】
・Facebook
・Twitter
・Instagram
など
があります。
こういったサービスは院内にいなくとも、
ログイン情報さあれば外部からアクセスが可能です。
こういった外部からのアクセスを防ぐためには、
以下のような点に注意することが必要です。
(1)定期的なログイン情報の変更
スタッフが退職する度に変更するのではなく、
月に1回程度、ログイン情報を変更する習慣をもつことも有用でしょう。
(2)管理メールアドレスの統一化
上記のようなサービスを利用するためには、
必ずメールアドレスが必要となります。
その際に使用するメールアドレスを1つに統一し、
そのアドレスは院長や役員などの経営サイドが必ず管理できるものにしておきます。
できればそのアドレスはドメインメールが望ましいと言えます。
Gmailなどはそもそものログイン情報を変更することが可能ですので、
管理メールアドレスには不向きであると言えます。
(3)使用サービスの把握管理
そもそもではありますが、
実は最もできていないと思われるのが、
自院が何のサービスを利用しているかの全体把握です。
「ウチって何に登録してたっけ?」ということにならないように、
注意が必要です。
業務効率化が求められる現在では上記のようなサービスを含めて
色々と利用することが多くなってきます。
便利な一方で、リスクを考えながらの運用が必要になります。
皆様の病院ではリスク管理は大丈夫でしょうか?