NDソフトウェア株式会社
トップページへ
ご検討中の方へ
製品・サービスのご紹介
サポート体制
お役立ち情報
お知らせ・最新情報
会社情報
採用情報
  • TOP
  • NDSコラム
  • 介護事業所のパソコン内でデータを保管する…
NDSコラム

介護支援ソフト「ほのぼの」シリーズのNDソフトウェアです。介護業界・障がい福祉業界の、トレンドや情報を発信しております。

介護事業所のパソコン内でデータを保管するのは危険!? クラウド利用のメリット

#BCP(災害) #ICT #ヒヤリハット・事故報告 #居宅 #災害 #特養 #短期入所(ショートステイ) #老健 #訪問介護 #訪問入浴 #訪問看護 #通所リハ #通所介護(デイサービス) #障がい福祉
2023/08/25

介護保険事業が2000年にスタートしてから今までの間にパソコンを使っての業務は介護事業所にとって必須ともいえる姿になってきました。記録ソフトを始め様々な業務にパソコンが使用されており、介護事業所にとってパソコン内のデータは非常に重要なものといえるでしょう。しかし近年はパソコン内のデータを狙うマルウェアというプログラムや自然災害でデータを消失するリスクをいかに管理するかが重要になっています。
そこで今おすすめするのがクラウドサービスの利用です。クラウドという言葉は聞いたことがあってもいまいちイメージがつかめないという方のために、今回は介護事業所のパソコン内の大切な情報を守るために有効なクラウドと、クラウドを利用するメリットについて解説します。

目次

介護事業所のパソコンには重要な情報が詰まっている

介護事業所の運営には、パソコンの使用は必須です。どのような介護事業所であっても大なり小なりパソコンは活用しているものと思われます。介護記録ソフトをはじめとして、利用者の住所録や利用者名簿、居宅や病院など外部事業所の一覧表といった事務作業の効率化を図るのに便利なものだけでなく、人事管理やマニュアル等の文書作成、さらには契約書類もパソコンで作成している介護事業所は数多くあるのではないでしょうか。2000年に介護保険が施行された直後は、レセプトの伝送のみにパソコンを使用していた介護事業所も多く見られましたが、介護記録ソフトなどパソコンを活用することで介護業務を円滑にするソフトが多く登場したことにより介護事業所は多くの作業をパソコンに頼る土壌ができたと言っても良いでしょう。

しかしそれは裏を返せば介護事業所にとって非常に大切である利用者や介護職員の個人情報や、事業所の運営に欠かせない情報はそのほとんどがパソコン内に保存されていると言えます。

パソコン内でデータを保管するリスク

介護保険が施行された直後の介護事業所であれば、最も重要な情報はほとんどが紙媒体で保管されていたものと思われますが、今はパソコン内の情報に置き換わっています。当然紙媒体よりパソコン内にデータを保管するほうがかさばりませんし、限られた空間で大量の情報を保管することができます。紙媒体と比較するとパソコン内で保管するほうが便利なのは明らかです。しかしパソコン内でデータを保管しているからといって安心はできず、様々なリスクが存在します。その理由は以下の通りです。

データを消失するおそれ

介護事業所のパソコン内でデータを保管している場合によくあるリスクに、パソコンの中にある「ハードディスク」という記憶する装置内に保管しているデータの消失が挙げられます。

当然ではありますがパソコンは機械である以上経年により劣化します。書き込む機能や読み込む機能が、ある日急に壊れてしまうことは十分にあることなのです。ある程度の年数で買い替えているから大丈夫と思われる方もいらっしゃるでしょうが、ハードディスクというものは非常に繊細です。強い衝撃や水没、落雷などによりハードディスクが大きなダメージを受けて壊れてしまう例は多く見られます。

つまり経年劣化以外にも机から落としてしまったなどの不慮の事故や、近年リスクが高まっている大雨による浸水、落雷による電気系統への強い負荷などでパソコン内のデータは一瞬にして失われてしまうかもしれないのです。

専門の業者にデータの復旧を依頼すれば、戻る情報も一部ではありますが外傷を受ける、基盤が焼き切れるなど物理的に破損してしまった場合は、完全な復旧は望みにくいでしょう。新しいパソコンで再度書類を作成したり情報を入力していったりするのは膨大な手間がかかりますし、どのようなファイルを保管していたかについてすべてを明確に思い出すのは困難です。日々の業務の中で急に必要になったファイルが無いといったストレスは頻回に起こりえます。

マルウェアの被害に遭うおそれ

パソコンをはじめとするIT機器のめざましい発展に伴って増加しているリスクがマルウェアというコンピュータウイルスをはじめとした悪意のあるプログラムの侵入です。

1990年代頃であればコンピュータウイルスとは感染したパソコンから勝手に添付ファイルをつけたメールをばらまき、それをクリックしたパソコンに感染を広げていくという通称「トロイの木馬」が有名でした。その目的はコンピュータウイルスのプログラムを作成者の腕自慢やイタズラが多かったそうです。しかし現在はもっと明確に、パソコン内の情報を狙うことを目的としたマルウェアが多発しています。マルウェアはインターネット上でダウンロードできるフリーソフトをインストールした時や、安全が確認されていない危険なウェブサイトを閲覧することで感染します。介護事業所に大きな被害をもたらす危険なマルウェアのひとつがスパイウェアと呼ばれるもので、感染するとパソコン内のデータを勝手にプログラム作成者の元に送信し続ける働きをします。つまりは一度スパイウェアが入り込むと、パソコン内のすべての情報が第三者に握られてしまうおそれがあるのです。個人情報保護の重要性が増す現在において、第三者へのデータ漏えいは絶対に起こしてはならない事象です。

もうひとつがランサムウェアと呼ばれる身代金要求型のマルウェアです。身代金を要求するからには何か人質的なものが必要ですが、それこそがパソコン内の情報です。一度ランサムウェアに感染してしまうと、業務に必要なデータを勝手に暗号化し使用できないようにしてしまう、パソコンにロックがかかり使用自体をできなくしてしまうというのがランサムウェアの主な被害です。データの暗号化を解くためや、ロックを解除するためにビットコインでの支払いなどを求めてくるという手口です。スパイウェアはこっそりと活動するものが多いため感染したことに気付きにくい、ランサムウェアはその性質から個人よりも法人を狙っているケースが多く、介護事業所にとっても決して対岸の火事ではありません。これらの被害に遭うと金銭的な負担だけでなく事業所としての信頼も大きく損ねる事態となるでしょう。

事務効率が悪くなる場合がある

便利に使えば使うほど業務を楽にしてくれるはずのパソコンであっても、やはり使うのは人です。様々なスタッフがパソコンに触れることで逆に業務をやりにくくする事態にしてしまうこともしばしばです。

データの保管先が統一できていないことによる保管先の散逸

事業所でお使いのパソコンのデスクトップに直置きしているファイルはありませんか。それ以外にも保管先は「ドキュメント」のフォルダであったり「ピクチャ」であったりとスタッフによってバラバラになってしまっているケースは非常によくあります。「あのファイルどこにあったかな」と長時間かけてファイルを探すのは時間効率的にも悪いと言わざるを得ません。いわば片付けられていない部屋のようなものです。

複数のパソコンを使用していることによる効率の悪化

パソコンはそれぞれが単体でハードディスク等の記憶媒体を有しています。例えばパソコンAとBの2台があるとして、パソコンAで作成した書類や保管したデータはパソコンAに保存されています。これをパソコンBで開きたい場合は、パソコンAとBがネットワークで繋がれていないとアクセスすることはできませんし、そもそもパソコンB内にはないデータですので、探し回るハメになってしまい、結局別のパソコン内のデータだったとなることもしばしばです。さらに複数の事業所を運営する法人となると、離れた場所にある事業所とのデータのやり取りはネットワークではなくメールで添付して送信などの手間が必要になることも多いでしょう。もし離れた先でも同じ情報にアクセスできるならこのような手間はそもそも発生しません。そして手間の問題だけでなくメール等にファイルを添付することはメールの誤送信といったヒューマンエラーが介入する余地があり、結果的に個人情報の漏えいに繋がってしまうことも考えられます。

これらを解決するためには法人で記憶容量の大きなサーバーを用意する、事業所内のパソコンをすべてネットワークでつないだWAN環境の構築等で解決できますが、運用にはパソコンはもちろんのことネットワークに詳しい職員が絶対的に必要です。トラブルひとつですべてのパソコンに不具合が生じたり、業務に支障が出たりしますので詳しくないままで安易に手を出すのは危険といえます。

定期的にバックアップを取る必要がある

不慮のデータ消失やパソコンの故障に備えて定期的に行う必要があるのがバックアップです。バックアップとは必要な情報をUSBメモリなどの別の記憶媒体にコピーし、不測の事態に備えておくことです。大切なデータを間違えて消してしまった、修復に相当な時間のかかる操作をしてしまったなどの場合でも復元できるためバックアップは非常に大切です。 しかし、やはりそこも人が行うものであることが大元のリスクとなります。

そもそもバックアップは定期的にやらないと意味がありません。不慮の事態が生じたから復元したはいいが、復元した情報が相当古いものだったとなると最新版に戻す手間はやはり相当にかかるでしょう。バックアップは週に一度、月に一度など決められた時間に間違いなく実施することが重要なのですが、多忙な中でバックアップ業務を確実に行えるのかと言うと、どうしてもヒューマンエラーが介在します。「特に異常はないし、今回はいいか」 「忘れていたけど次にやればいいか」といった考えは拡大、連鎖していくものです。気が付けば半年以上バックアップを取っていなかったなどもよく聞く話です。

クラウドストレージを利用するメリット

介護事業所のパソコン内にデータを保管することのリスクはパソコン一台だけの場合でも相当ですが、2台、3台と増えれば増えるほど相乗してリスクも増していきます。大切なデータを守りながらも業務を効率的に行いたい場合、パソコンの情報はどこに保管することが良いのでしょうか。

現在推奨されているのは「クラウドストレージ」の利用です。クラウドという言葉は近年CMなどでも見聞きした方も多いのではないでしょうか。クラウドとは空に浮かんでいる「雲」のことです。雲は離れた場所にいる人々であっても空を見上げれば同じ雲を見ることができるでしょう。クラウドストレージも同じようなもので、別々のパソコンであっても「クラウド」に保存されている情報にそれぞれがアクセス、共有できるというイメージです。 もちろん雲だからといってデータが空に浮かんでいるわけではなく、クラウドストレージを提供しているサービス事業者のサーバーに一括的に情報を保管しているのです。

クラウドストレージを使用することによって、リスクはどのように回避できるのかを以下に見てみましょう。

物理的な破損リスクが大幅に減る

パソコンに強い衝撃がかかる、水没する、落雷のショックを受ける等の物理的な破損は大切なデータを消失させる重大なリスクですが、クラウドを利用することでそのリスクを大幅に減らすことができます。まずクラウドを利用した場合、そもそものデータはパソコン内ではなく遠く離れたクラウド事業者のサーバー内に保管されているためお使いのパソコンに不慮の事故が起こった場合でもデータには一切の被害がありません。パソコンさえ通常の状態に戻れば即座にデータにアクセスすることが可能です。

クラウド事業者のサーバーは自然災害の少ない地域を選別して設置されているため安全性は高くなります。

セキュリティが強固になる

パソコン内の情報を狙うマルウェアに対してもクラウドストレージは有効に機能します。 まず事業所のパソコン内には重要なデータは入っていないといえますので、もしスパイウェアやランサムウェアに侵入されたとしてもデータが流出してしまうリスクは最小限に食い止めることができます。クラウドサーバはそれらの悪意のあるプログラムに対しての対策を徹底していますので、サーバー内のデータが被害に遭うことも少ないと言えるでしょう。

悪意のあるプログラムは当然目に見えないため、侵入を私たちの手で完全に防ぐことは困難です。しかし大切なデータはセキュリティ対策の整った場所に保管しておくことでそのリスクは大幅に減らせるのです。

パソコン間のデータ共有をさらに効率化できる

クラウドストレージは離れた場所にデータを保管することが前提ですので、当然データにアクセスする際はネットワークを通してアクセスすることになります。これはつまり複数台のパソコンであってもデータのアクセス先は同じということです。極端なイメージで言うと一台の大きなパソコンに画面が3つ4つ接続されているような状態です。そのすべてのパソコンが同じ保管先にアクセスするのですから、当然同じ情報を見られることになります。同じ法人内の別事業所であっても、同じファイルを共有できるため多職種協働を円滑に行いやすくなりますし面倒なデータのやり取りも不要です。法人全体の業務を大幅に効率化することが可能となるでしょう。

BCP対策としても有効

クラウドストレージの利用は、現在介護事業所に義務付けられているBCP対策にも大変有効です。BCP対策は、事業所に自然災害等の不測の事態が発生した際、事業所の運営を円滑に継続できるよう必要な備えを計画しておくことです。そして介護事業所の運営において非常に大切なのが利用者のケアのデータや介護保険請求に必要な情報です。

これらが災害により消失した場合、利用者へのケアの質を担保できない、正当な保険請求の証拠を提出できない事態に陥ります。そのためにはすぐに情報を持ち出せるようUSBメモリなどにバックアップを取っておくことが必要ですが、先述の通りバックアップ業務を行うのもスタッフである以上ヒューマンエラーは十分に起こり得ます。これでは確実なBCP対策とは言えません。しかしクラウドストレージならば事業所が被害に遭ったとしても大元のデータには被害は生じませんので業務に支障をきたすこともありません。クラウドストレージの利用はBCP対策として非常に有効なのです。

NDソフトウェアのクラウドサービス

データ保護の重要性が増している現在だからこそ有効なクラウドサービスですが、様々な事業者が存在します。選ぶ際にはその安全性やシステムの利用方法、使用感など多角的に判断する必要があります。さらにはクラウドサービスを利用することで業務が本当に効率的になるのかといった点も重要な判断材料です。

NDソフトウェアでは介護事業者様向け「ほのぼのNEXT」および障がい福祉サービス事業者向けの「ほのぼのmore」をはじめ、給与計算や財務会計システムなどの基幹業務ソフトをクラウド環境で利用できるオンラインプラットフォームをご用意しております。

パソコンがインターネットに繋がっている状態であればアクセスできるため複雑なネットワークの構築や高額なハードウェアの購入などは不要です。セキュリティにつきましても高い情報セキュリティ運用管理を行っているISMS(Information Security Management System)の国際規格ISO27017認証を取得するなど万全を配しており、お使いのパソコン一台ごとにクライアント証明書がないとアクセスできない仕様となっておりますのでデータ漏えいを防ぐためのなど高いセキュリティを保つことが可能です。

さらにバックアップについてはお客様で実施していただく必要はなく、NDソフトウェア側で定期的に実施いたしますので不測の事態にも安心して備えることができます。

通常版の「ほのぼの」シリーズをお使いの事業者様であってもクラウド環境に乗り換えることが容易となっておりますので、BCP対策も視野に入れたデータ管理でクラウドストレージをお考えの事業者様は、ぜひお気軽にご相談ください。

▼onlineプラットフォーム

▼オンラインバックアップサービス

まとめ

介護事業所の運営に必須となっているパソコンは、その内部のデータも重要なものが多いためその取扱いは以前のままでは不適切といえる事態になっています。悪意のあるマルウェアや自然災害等の不測の事態から顧客の大切な個人情報を守り、事業所の信頼を守るためにはクラウドサービスの利用を積極的に考えていくことが必要でしょう。

当コラムは、掲載当時の情報です。

ほのぼのNEXT

介護事業者さまの現場をサポートする「ほのぼのNEXT」は、事業所様の運用に合わせて機能を選んでご使用いただけます。
まずはお気軽にお問い合わせください。

BCP対策に必須の防災食や非常食の効率的な使用方法 令和4年度より全面施行される個人情報保護法改正の内容
ライター 寺田 英史 短期入所生活介護にて13年間勤務し職責者、管理者を歴任。
その後、介護保険外サービスを運営。その傍らで初任者研修、実務者研修の講師としても活動中。
前の記事介護記録を紙で残すリスクについて
次の記事介護入居施設系向け ほのぼのユーザーに聞いた「導入前の課題」と「システム選びのポイント」
コラム一覧

PAGE TOP