WEKO3
アイテム
{"_buckets": {"deposit": "f2157e37-e385-4299-b6c7-012dab55cdfd"}, "_deposit": {"created_by": 14, "id": "21", "owners": [14], "pid": {"revision_id": 0, "type": "depid", "value": "21"}, "status": "published"}, "_oai": {"id": "oai:dcu.repo.nii.ac.jp:00000021", "sets": ["13"]}, "author_link": ["211", "212"], "item_10002_biblio_info_30": {"attribute_name": "書誌情報", "attribute_value_mlt": [{"bibliographicIssueDates": {"bibliographicIssueDate": "2007", "bibliographicIssueDateType": "Issued"}, "bibliographicPageEnd": "80", "bibliographicPageStart": "59", "bibliographicVolumeNumber": "2", "bibliographic_titles": [{"bibliographic_title": "田園調布学園大学紀要"}, {"bibliographic_title": "Bulletin of Den-En Chofu University", "bibliographic_titleLang": "en"}]}]}, "item_10002_description_28": {"attribute_name": "抄録", "attribute_value_mlt": [{"subitem_description": "個人情報の保護に関する法律が2005年4月より施行された。この法律は個人情報の有用性に配慮しつつ個人の権利利益の保護を目的としているにもかかわらず,法の趣旨説明が不十分であるために福祉施設・事業者など福祉サービス提供側はもとより,福祉サービスの利用者側である国民全体に,深刻な誤解と混乱を引き起こしている。個人情報が隠蔽されることによる高齢者の孤独死が増加し,個人情報が過保護されることによる子どもの虐待死が止められないなどの本末転倒な現象が起きている。しかしながら,福祉サービスは単なる個人情報だけでなく,プライバシー情報を得ることではじめて適切なサービスが提供できるという性質を持つため,より適切に個人情報を利用しつつ,適切に保護することが求められるのである。このため,福祉現場で発生している個人情報取り扱いの課題に対する適切な考え方を示し,それらをわかりやすく伝える必要性が高まっている。", "subitem_description_type": "Abstract"}]}, "item_10002_full_name_26": {"attribute_name": "著者別名", "attribute_value_mlt": [{"nameIdentifiers": [{"nameIdentifier": "212", "nameIdentifierScheme": "WEKO"}], "names": [{"name": "Murai, Yuichi"}]}]}, "item_10002_textarea_29": {"attribute_name": "内容記述", "attribute_value_mlt": [{"subitem_textarea_value": "社会福祉における個人情報の適切な利用と保護\r\n村井 祐一\r\nI はじめに\r\n 日本における個人情報保護法(正式名:個人情報の保護に関する法律)は, 2003年5月に成立し, 2005年4月に全面施行された。この法律は,個人情報の利用が企業活動や社会福祉活動などに有用であることを認めつつも,個人が特定できる情報を用いて活動を行う事業者に対して適切な個人情報の管理義務を課し,個人の権利利益の保護を目的としている。\r\n 社会福祉サービスは個人情報ならびにプライバシーに該当する多くの情報を取り扱う領域であるため,社会福祉従事者は個人情報の適切な取り扱いに関する倫理と具体的な技術が強く求められることになる。このため,厚生労働省は個人情報保護法とは別に「福祉関係事業者における個人情報の適正な取り扱いのためのガイドライン」ならびに「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」を別途策定している。各ガイドラインでは,事業者に求められる個人情報に関する義務の内容を,具体的な事例なども含めて解説している。また,ソーシャルワーカーの倫理-原則と基準の中でも「ソーシャルワーカーは,その専門職業務において,プライバシー,守秘,および責任をもった情報の使用に留意する」と記載されており,適切な情報の取り扱いがソーシャルワークの原則と基準であると示している。\r\n このような中,福祉現場では個人情報保護に対する具体的な対策が見いだせず,不安や焦燥感から個人情報の取り扱いを極端に制限することによる保護対策を講じる傾向が見受けられる。さらに対策を急ぐあまりに個人情報を隠蔽することによる問題解決や,他機関・事業者が策定した規程の丸ごとコピーによる実効性を伴わない体制整備が行われている。\r\n しかし,本来であれば個人情報の持つ有用性に配慮しつつ,個人の権利利益の保護が目的であるはずの法律が,誤解されことで個人情報の保護のみが検討され「原則として個人情報は一切提供しない」などの保護対策が講じられている。\r\n この問題を解決するには,社会福祉における個人情報の有卦|生についての理解を深め,具体的かつ実践的な個人情報の適切な取り扱い方法を確立する必要がある。なお,適切な取り扱いとは,不適切な取り扱いを行わないという意味を含んでいるため,この取り組みも個人情報の保護の一環として捉えることができる。このような考え方を基盤として,これまで2万人を超える方々への研修・講演を行ってきた。これらの活動を通じて得られた現場の課題や問題解決事例などを元に,あらためて個人情報の適切な取り扱いと保護に対する基本的な考え方ならびに実践方法についてまとめたので報告する。\r\nⅡ プライバシーと個人惰報保護の歴史\r\n 1人権としてのプライバシー保護\r\n 19世紀半ば以降のアメリカでは,印刷機による大量印刷技術が発達し,そのような印刷物の購読者を対象とした誰もが気になる有名人の噂やゴシップをネタとした新聞が次々と発刊された。それらはより多くの部数を売り飛ばすために,政治家などの有名人の私生活を面白おかしく書いた新聞などはイエロージャーナルと呼ばれるようになっていった。販売部数が伸びるようなスクープ記事をとるためには,有名人の家の中まで覗いたような取材が必要となり,過激な取材によるトラブルが後を絶だなくなっていった。\r\n しかし,たとえ有名人であっても私生活は守られるべきであると1880年にウォーレン(Samuel D. Warren)とブランダイス(Louis Dembitz Brandeis)が,「プライバシーの権利(The Right to Privacy)」という論文を発表した。この論文では堕落したジャーナリズムから私生活を守ることを目的として「ひとりにしておいてもらえる権利(rightto be let alone)」という言葉が,プライバシーの定義として使われた。なお,その後の研究はなかなか進まず,法学者がプライバシー権に本格的に取り組むようになったのは太平洋戦争以降である。\r\n つまり,プライバシーの意識は昔からあったが,技術革新などによる個人とメディアとの関係が変容したことがきっかけとなり,メディアから個人の生活を守ることがプライバシーの権利として人々の中で意識されることにつながっている。\r\n 日本でプライバシーが争われた裁判として有名なのは『宴のあと』事件である。結果的に小説のモデルになった当人が自らのプライバシー侵害について訴え, 1964 (昭和39)年に東京地裁において「私生活をみだりに公開されないという法的保障ないし権利」としてのプライバシー権が認められたため,日本でも広くプライバシーの存在と権利が理解されるきっかけとなった。なお,この時代におけるプライバシーの侵害というのは,出版や放送などのメディアおよびそのメディアの関心の対象となる人達との間の問題であって,一般市民にはほとんど無関係な問題として認識されていた。\r\n 2 個人データの管理責任としての個人情報保護\r\n 1970年には,世界初の個人情報保護法といわれる「データ保護法」が旧西ドイツのヘッセン州の州法として定められ。続いてスウェーデンが1973年に国レベルの「データ法」を制定している。ただし,これらの法律は名前からもわかるようにコンピュータが大量に使われ始めた時代において,個人にかかわるさまざまなデータを一括して取り扱う権利を持つ組織または個人の責任に関する法的な整備として制定されている。個人の権利利益の保護という面ではプライバシー権と目的は同一であるものの,データ保護法はプライバシー保護が目的ではなく,個人情報を取扱う事業者の果たすべき責任を明確にすることが目的となっている。すなわち大量の個人に関する重要な情報を取り扱う者は,その利用目的を明確化して,守秘義務なども厳密にした上で適切に取り扱う責任があることを明確化している。この法律が,現在の個人情報保護法のルーツであり,コンピュータ上などで大規模に情報を取り扱う者の責務を明確化することから始まったものである。\r\n 日本では1973年に徳島市で「電子計算組織運営審議会条例」が公布されたことを皮切りに,個人情報保護条例を定める自治体が急増した。また,この頃になると人々のプライバシーの概念も変わりはじめ,かつでの「一人で放っておいてもらう権利」という概念から「自分のものは自分に権利がある。よって,私の持ち物である個人情報,もしくはプライバシー情報は,私か制御できる範囲で取り扱われなければならない」という「自己情報のコントロール権」としての考え方が定着している。\r\n 2 - 1 .OECD 8 原則\r\n 1980年のOECD(経済協力開発機構)において,国際的な情報化が進む中,各国の個人情報に関する法制度に差があることは各国間の情報の流通に支障をきたし,また,IT社会の進展に伴う中で個人情報やプライバシーの保護に関する国際社会的な要請も強まったため,これらに対する新たな法整備をする際の国際的なガイドラインとして提唱されたのが「プライバシー保護と個人データの国際流通についての勧告」である。この勧告は通称OECD8原則と呼ばれ,日本を含めた諸外国における個人情報保護法の基本概念となっている)。名前の通りOECDには,8つの原則があり,日本の個人情報保護法もこの8つの原則から成り立っている。\r\n表1「プライバシー保護と個人データの国際流通についてのOECD理事会勧告」\r\n(プライバシー保護に関するガイドライン基本8原則)\r\n 「1.収集制限の原則」では,いわゆる名簿を販売する闇業者などから本人に同意を得ずに個人情報を手に入れることを禁じている。「2.データ内容の原則」では,個人情報を収集する際には利用目的を明確化させなければ収集すべきではないと示している。すなわち個人情報をやみくもに集めるべきではないということを示唆している。つまり,必要と思えば何でも知る権利があるというものではなく,利用目的を明確にして,本人の同意を得なければ収集されるべきではなく,個人情報の収集時において,本人に「何のために使うのか」と質問された場合に「何となく」や「いざという時のために」などという曖昧な説明ではなく,「このような時に」,「このような目的で」,「このような関係者と」, 「このようなことに使う」などと説明できることが個人情報を収集する側の責任であると示している。「3.目的明確化の原則」は,収集した個人情報は約束した範囲内でのみ利用可能であることを示している。別の事業(活動)において類似したデータが必要となり,その事業が本人の利益になる可能性が高い場合であったとしても,収集目的が当初と異なる事業であれば本人同意を得ずに利用目的を広げて使用することはできないことになっている。一方,その都度本人に確認と同意を取れば使用目的を広げて利用することは可能である。ただし,本人に対して何度も確認作業を繰り返すと,時として本人を不安にさせてしまうため,初期の個人情報の収集時にはあらかじめ想定される個人情報の共有対象者を示し,ある程度の共有対象者を含んだ包括的な同意を取っておくことが望ましいと考えられる。\r\n 「4.利用制限の原則」は,「本人の同意がある場合や法律の規定による場合を除き,個人情報目的以外に利用してはならない」と示している。 この条件は,本人の同意がある場合や,法律の規定による例外に該当する場合には,個人情報を目的以外にも利用することが可能であるとも解釈することが可能である。つまり,生命・身体・財産の危険時や児童の健全な育成,公衆衛生の向上などに関係する場合において,個人情報を第三者に伝える必要が生じた場合は,提供可能であると示しているoこの場合,「緊急かつ重要な場面であり,第三者への提供が必要だった」という事実証明を行うための客観的事実に基づく判断記録などを残しておく必要がある。「5.安全確保の原則」では,予期せぬ個人情報の紛失や破壊,不正使用などの危険に対して合理的な安全保護措置を講ずるべきであると示している。「合理的」とは,地下何10mに穴を掘って保管庫をつくりその中に個人情報を入れて鍵をかけ,パスワードに何重にもロックをする必要があると言っているわけではない。一例として,「机の上に無造作に個人情報が記された名簿や記録を放置する」,「電車の中や公園などに置き忘れる」,「ウィルス対策やスパイウェア対策などのセキュリティ対策を怠ったパソコン上で使用する」などの行為を避けるべきであると示している。「6.公開の原則」は,個人情報収集の実施方針等を公開し,情報の存在,利用目的,管理者等を明示すべきであると述べている。たとえば事業所の入口に大きく個人情報の利用方針などを掲示し,個人情報を利用していることを公にするなどの取り組みが求められる。一例として,介護保険の利用契約時において,重要事項説明を行うが,この際に個人情報の取り扱いの範囲も示すことが求められる。「7.個人参加の原則」は本人に個人情報の利用目的や個人情報収集の指針を示した以上,本人からの問い合わせがあった場合や,取り扱われている情報が真実と異なるという訂正依頼を受けた場合は,調査を行った上で,それが事実である場合は削除や訂正に応じる必要がある。一方,事実に基づいた個人情報を用いて適切な事業を行っている場合は,訂正・削除を行う必要はない。契約に基づき適切なサービスを提供する際に必須となる情報を利用する権利は事業者側にも存在するのである。個人情報の取り扱いに関する権利は,事業者側には一切権利が無く,利用者側にすべての権利があると誤解されることが多いが,事業者は自らの事業を適切に行う責務があり,すなわち個人情報の保護以上に適正に事業を営み,利用者へのサービス提供を適切に行う義務があるため,サービス提供に必須となる個人情報を利用する権利を失った場合,その利用者への支援が適切に行えない場合も想定される。このような場合,時として事故にも発展しかねないためサービスに関する契約を解除するか情報を継続して使用し続ける以外に,事業者が自己防衛および利用者の権利利益を保護する方法は無くなってしまう。一例として,保育園が重度の食物アレルギーを持つ子供のアレルギー情報を知らされずにアレルギーに該当する成分を多量に含んだ食事を提供してしまった場合は重大な事故へとつながる恐れがある。このため適切なサービスを提供する責任として,必要最小限度のプライバシー情報や個人情報を知る権利または義務が事業者側にも存在するのである。\r\n 2 - 2 .日本における個人情報保護の取り組み\r\n 日本はOECD8原則を受け, 1988年(昭和63年)に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が制定された。翌年の1989年(平成元年)には旧通産省が「民間部門における個人情報保護のためのガイドライン」を提示したが法的拘束力は持たないものであった。\r\n 1995年にEUは「個人データの処理に係る個人の保護及びその自由な流通に関する欧州議会及びEU理事会指令(通称EU指令)」を採択し,この第25条には「個人データに関する十分なレベルの保護が行われていない第三国への個人データの移動を禁じる」と記載されていた。この時点で民間に対する個人情報保護法が存在しなかった日本は,今後EUと様々な面での取引が難しくなると懸念し,また同時期に全国的に大規模な個人情報流出事件が続発したため,個人情報保護の法制化への必要性が高まった。\r\n1997年に通産省は「民間部門における個人情報保護のためのガイドライン」を改正し,「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」とした。1998年には,ガイドラインの普及を目的に(財)日本情報処理開発協会(JIPDEC)によって,同ガイドラインと適合する事業所を認定する「プライバシーマーク制度」も発表された。\r\n 1999年(平成11年)には住民基本台帳法の一部が改正され,市町村ごとに管理されていた住民基本台帳データを全国的に統一管理する住民基本台帳ネットワークシステムの導入が行われ,マスメディア等でも大きく取り上げられるようになり,個人情報の取り扱いに対する国民的関心も高まった。同年,個人情報保護に関する国内基準としてJISQ 15001 「個人情報保護に関するコンプライアンス・プログラムの要求事項」が制定され, 「プライバシーマーク制度」の認定基準もJIS Q 15001 に変更された。さらに,政府の情報通信技術戦略本部に個人情報保護検討部会が設置され法制化の検討が本格化した。2002年の第155回国会ではいったん廃案となったが,2003年4月の第]。56回国会で成立し, 2003年5月に「個人情報の保護に関する法律」が一部施行, 2005年4月には全面施行となった。\r\n 1970年以降,日本を含む多くの国々が個人情報保護に関する法律を整備してきたが,そのほとんどはこのOECD8原則に基づいて制定されているため,国際的に共通する個人情報保護の基本概念はOECD8原則にあるといえよう。\r\n 3 個人情報とは\r\n 日本の個人情報保護法における「個人情報」とは,「生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日,その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む)」とされている。また,氏名,性別,生年月日,住所だけでなく,個人の身体(病歴,生活歴,健康状態等),財産,職種,役職ならびにこれらに関する事実,判断,評価等の情報,また写真,映像,音声等も特定の個人を識別することが可能な場合は,個人情報に該当する。\r\n また,保護法では個人情報を検索できるように体系的に構成したものを個人情報データベース等と呼び,これらを事業に用いている事業者を「個人情報取扱事業者」としている。なお個人情報データベースとは,コンピュータに格納された電子化されたデータだけではなく,個人情報を何らかの形で整理・保管し,検索可能な状態にしているものも含まれる。\r\n 福祉現場における個人情報とは,利用者台帳,サービス計画表,業務日誌,ケース記録などに代表される利用者に関する情報が記載されている各種記録などに加え,手紙や年賀状用の住所録,その他コンピュータ上で管理されている個人情報などが中心と考えられる。なお,サービス利用者だけでなく職員,ボランティア,実習生に関する情報も個人情報に該当する。\r\n 保護法では事業者が保有する個人情報データベース等を構成する個人情報の合計数が,過去6ヶ月以内のいずれの日においても5000件を超えない事業者は「個人情報取扱事業者」とせず,法の規制対象とはしていないが,社会福祉サービスにおいては事業の特性上,規模の大小に関係なく,すべての利用者に対する個人情報の保護に努めるべきである。また,現実面でも都道府県市区町村それぞれに個別の個人情報に関する条例が存在しているため,事業所が属する自治体の条例の確認も必要となる。\r\n4 社会福祉における個人情報の取り扱い\r\n社会福祉サービスでは援助者が利用者を深く知ること,すなわち利用者に関する種々の情報を得る事がら適切なニーズの把握と,それに対応するサービスまたはサービスへのコーディネートが実現する。また,地域や施設において連続性ならびに継続性を持った質の高いサービスを提供するためには,職員間の連携を基盤として,さらには他の福祉関係機関および医療や保健分野などとも利用者に関する情報を共有しながら連携体制を構築する必要がある。介護保険制度施行後には,ケアマネジメント支援システムや処遇管理システムなど,情報システムの福祉現場への導入が加速化し,大量の個人情報を持つデータベースを情報ネットワーク上で管理・運用することが増加している。\r\n 以上の点から,社会福祉従事者は利用者の個人情報を日常的に取り扱わなければ,適切な業務遂行は困難と言える。しかしながら,社会福祉従事者の適切な情報活用に対する関心は低く,組織的な情報活用体制を確立している事業者も数少ない。現時点での福祉施設・事業者の情報に対する感覚は,当たり前に存在するものとして,無意識に交換または利用されている傾向が強いと感じる。また,「情報はあればあるだけ,いつか何かの役に立つであろう」という視点で,収集目的や利用目的を明確化せず,収集した情報の管理コストや漏洩時のリスクなどの検討もなされないまま収集されつづけてきた経過もある。情報を活用することでの具体的な利点や不適切な活用における危険性を顕在化させないまま情報を利用しているのが福祉現場の現状といえよう。\r\n このような背景には,措置時代の性善説的な情報管理体制が考えられる。措置時代は行政指導のもと,すべての情報は当然のごとく存在し,必要であれば気軽に交換が可能であったためである。\r\n しかし,個人情報保護法が施行され,社会的にも関心が高まる中,これまで当たり前のように存在し,利用していた情報が極めて取り扱いに注意を要するものとなり,場合によっては法的罰則の対象ともなった。このため個人情報保護に対する組織的な検討がなされていない社会福祉施設・事業者では個人情報保護に対して過剰反応を示すことがある。例として,医療分野などでは「外来の受付時に患者の名前で呼び出しをするかどうかの同意を必要とする」,「入院患者の病棟での名札を外に掲示しない」,「面会希望者が訪ねてきても,入院の状況や病室などを一切答えない」などという保護と言うよりは隠蔽とも言える措置を展開するところも現れた。また,緊急時においても個人情報保護法を理由に患者の安否確認を拒否する病院が存在し,負傷者がどの病院に運ばれたのかも分がらずに家族や親しい友人の死に立ち会えなかったケースも報告されている。福祉現場においても,利用者が自らに対する理解を深めて適切に支えてもらいたいと願い伝えた事柄でさえ,個人情報の過剰保護のために援助者間において適切に情報が共有されないケースも出ている。\r\n このような中,あらためて社会福祉従事者には個人情報に対する適切な理解と,取り扱いの技術が求められている。\r\nⅢ 福祉サービスにおける個人情報\r\n 1連携を支える情報共有\r\n 社会福祉における情報の有用性については多くの研究者によって述べられているため, ここでは詳しく述べないが,契約制度の基盤となる利用者と援助者との対等な関係の確立ならびにケアマネジメントの本質としての情報活動6,科学性・効率性・効果性の向上7など多くの面で社会福祉活動には情報が必要不可欠であると述べられている。 この,社会福祉にとって必要不可欠な情報は共有することで価値が高まる傾向がある。その理由として,福祉サービスの多くは,複数の援助者によって提供されているケースが多く,適切な情報共有は連携を支える重要な要素となるからである。また,社会福祉の展開において「連携」という言葉が頻繁に登場するが,連携とは「連絡をとって,一緒に物事をすること」であり,これは情報交換ならびに情報共有と,情報を用いた合意形成による適切な役割分担と具体的な行動につなげる行為と考えられる。なお,適切な役割分担とは自らの役割を限定するのではなく,連携対象の持つ機能や役割を深く理解することである。つまり,福祉における連携とは「情報交換ならびに情報共有を行い,援助の方向性の調整を行った後,互いの役割に対する理解を深め,最適化された体制でサービス提供を行う」ことになる。\r\n ところが,援助者が複数になることで情報の共有,伝達,分析,判断,周知のためのルールづくりや調整作業の重要性が増し,情報活用の行程は複雑化するOまた,組織やチームの意思決定(合意形成)時には,質の高い情報が存在しなければ,誤った判断や結論が導き出されることもある。よって,質の高い情報を組織やチーム内で迅速に,活用できる仕組みづくりが課題となる。\r\n 2利用者本位のサービスを支える情報共有\r\n福祉サービスの利用形態が措置から契約へと変化する中,情報公開,情報開示,苦情解決,第三者評価などへの取り組みの必要性が高まっている。利用者と提供者の対等な関係を保障するためには福祉施設・事業者が自らの情報を積極的に公開し,利用者が適切にサービスの選択を行える仕組みづくりや,サービス利用にともなう苦情が言いやすい環境を整備し,サービスの質的改善を継続的に推進させるための利用者本位のサービス提供に向けた仕組みづくりが必要と考えられたためである。\r\n 安定したサービスを継続的に提供するためには,利用者を中心とした支援体制を組み,適切な情報共有と保護のもとにサービス提供が行われなければならない。例えば,援助者が何らかの理由で交代することがあっでも適切な引き継ぎ(情報共有)が行われ,利用者に対する基本的なサービスの質が低下しない仕組みを保障することである。同様に,ニーズ情報を適切に得る仕組みづくりや,サービスに対する苦情が迅速かつ適切に援助者間に伝わる体制づくりも求められる。\r\n 3 情報をわかりやすく共有する\r\n 個人情報の活用と保護を適切に行っていくためには,必要な情報を適切に取得し,一方で不必要または必須ではない情報収集をむやみに行わない判断力が必要である。 したがって,根本的な課題として,援助者が援助に対して価値のある情報を見つけ出せる能力の向上があげられる。インテーク時やアセスメント時,またはモニタリング時において利用者を観察し,そこから「気づく」力が価値のある情報を生みだす原点となる。これは,福祉情報の本質が援助技術の質に大きく左右されることを示している。\r\n さらに,気づきを含めた多様な情報群から必要な情報を適切に収集および利用するための情報マネジメントカもおろそかにはできない。これは情報量が増える一方で,本当に必要な情報を迅速かつ的確に入手することが困難になってきたためである。また,社会における福祉の認知度が向上し,福祉サービスへの注目がいっそう高まりつつある中で,より質の高い情報提供(情報発信)は福祉領域の新しいサービスの質を保証するための課題となっている。\r\n 現在の福祉施設・事業者内も決して情報量が少ないわけではなく,保管場所や保管方法が統一されずに,「ただ情報が存在する」だけとなっている状況のため活用が困難となっているのである。\r\n インターネット(社会)ではホームページという形態を取って誰かが情報を整理し,発信してくれているため,検索をすることで必要な情報を見つけ出すことが可能である。一方,福祉施設・事業者でも同様に,誰かが情報を整理・体系化して発信し,適切な場に保管しなければ誰も必要な情報を入手することはできない。また,ホームページや検索エンジンの様に情報の記録方法の標準化や情報を再利用するためのしくみが無ければ効率的に利用することも難しくなる。\r\n 社会福祉施設・事業者における多くの情報は記録を用いて共有されているが,この記録に記載される情報の質と検索性を高め,利用者支援の向上につながる体制づくりが情報の価値を向上させることにつながる。よって,記録を中心とした福祉情報をわかりやすく共有して活用するための仕組みづくりは,福祉情報の適切な利用と保護の基礎となる。\r\nⅣ 福祉現場における情報の利用と保護の実践\r\n 1情報の利用と保護\r\n 情報共有において共有される情報とは,互いに利用しやすいように整理された情報の集合体と想定される。特に,個人情報保護法では個人情報の集合体を個人情報データベースと呼び,保護の対象としている。このため,情報共有と保護は,相反する関係性を持つと思われがちであるが,実際には必ずしもそうではない。その理由として,共有すべき情報を明確に定義することは,その情報が持つ価値の理解を深め,結果として保護対象であるか否かも判断可能となるためである。よって,共有する情報が保護の対象である場合は,その取り扱い方法まで含めた利用と保護のルールを作ればよいのである。\r\n 例えば,同じ組織内である場合には,効率的な情報共有のために記録の統廃合を検討する一方で,記録の保管場所や取り扱い方法の検討を行い,みだりに第三者が閲覧できないなどの安全確保やルールづくりを行えばよいのである。一方,外部の組織と個人情報を含む情報を共有する場合は,先に述べた安全管理に加え,本人同意が必要となるため,あらかじめ関係機関での話し合いを行い,利用者に対する情報共有目的を明確化させ,利用者から事前に包括同意を得るための,わかりやすい説明と根拠を持った利用目的を示すことができる所外連携のための取り組みが必要である。以下に実践面での個人情報の利用と保護に対する適切な取り組みの例を示す。\r\n 実践1 利用者の氏名や誕生日の掲示について\r\n 誕生日を迎える利用者や子どもの名前を掲示する行為は,毎月の誕生日会の開催など充実した利用者支援や保育業務の一環として行われていると考えることができる。この取り組みは,施設内における利用目的の範囲内での利用と判断可能であり,かつ,このような個人情報の利用は適切なサービス提供に該当するため,第三者提供とはならない。よって,個人情報保護法上は,利用者の同意を必要としない。\r\n ただし,教室内に保護者などが入ると,結果的に第三者に個人情報が知られるためプライバシー保護の観点からは,本人または保護者から,何らかの「掲載拒否等の」要望があったときには,これに応じるための仕組みづくりが必要である。\r\n また,広くさまざまな人が出入りするスペースに利用者や子どもの名前・誕生日等を掲示する場合は,当事者や保護者間の交流を図るなど,その場所に出入りする者に広く情報を提供することが目的と判断される。これは,広義で捉えればサービスの一環ではあるが,厳密に捉えると情報の第三者提供に該当するため,本人や親権者の同意を得ることが妥当であると考えられる。\r\n実践2 連絡網・名簿の作成について\r\n緊急の場合や行事の雨天中止に関する連絡を行うため,電話連絡網を作成して関係者に交付するのは一般的なことである。なお,個人が特定できる情報が掲載されている連絡網の交付は,個人データの第三者提供に該当するため,連絡網の作成および利用を必要とする事業者は,当事者や保護者から名簿作成に対する同意を得ることや,クラス別に作成するなどの,必要最小限の個人情報提供への配慮が望ましいと考えられる。ただし,必要最小限とは,名簿の利用目的が果たせない欠損した情報であってはならないため,情報の掲載項目について個別に選択させるのは妥当ではない。\r\n また,事業所の規模や行事等の運営方法によっては連絡網を利用する必要性が乏しいことも考えられるため,個人情報保護の観点から,連絡網の作成が必須であるかについては再検討する必要がある。本来,連絡とは個別連絡が適切であるが,情報伝達の迅速性かつ効率性のために名簿掲載者の協力を得ているという基本的な考え方を持つことが必要である。また,地域において日常ほとんど利用しない名簿を作成し,個々の家庭などに配布する場合は,名簿の必要性(個人情報の利用目的)の再確認と名簿に掲載される個人の同意を得る必要がある。\r\n 連絡網及び名簿作成のポイントを以下に示す。\r\n ・連絡網・名簿の利用目的を明確化する。\r\n ・掲載情報を必要最小限とする。\r\n ・掲載情報は必要十分であることとする。\r\n ・配布範囲を必要最小限とする。\r\n ・掲載される個人情報の取得時は利用目的,掲載情報,配布範囲を説明し,本人同意を得て行われるべきである。\r\n ・掲載の拒否や中止を可能とすべきである。その際の連絡先(受付先)も明確にしておく必要がある。\r\n ・古くなった連絡網・名簿は定期的に回収し,最新の情報を配布する努力が求められる。\r\n ・名簿の作成目的や利用方法ならびに管理方法などを名簿内に具体的に記す必要がある。\r\n ・名簿の廃棄(破棄)ルールも定めておく。\r\n 実践3 面会簿・受付簿の作成について\r\n 面会者による面会簿への記入は,面会者の個人情報の取得に該当するため,本来であれば面会簿の設置場所に面会簿に記入される個人情報の利用目的を公表しておくべきである。また,面会簿の場合,訪問時間・訪問者などを他の面会者が閲覧できることになるため,プライバシーの保護の観点から,面会票などの単票用紙に必要事項を記入してもらい,中が見えない投函箱や受付に提出してもらうことが望ましい。イベント等の受付は,受付を無人化せずに相手を確認して受付側で記入を行うか,記入場所を指定し,それ以外の場所を隠すなどの配慮が考えられる。\r\n 実践4 ホームページや広報誌への写真の掲載について\r\n 他の情報と容易に照合することができて,それによって特定の個人が識別できる情報も個人情報となる(法2条1号)。写真は,その被写体について特定の個人が識別できれば個人情報に該当し,これが検索可能な状態で事業所内に管理されていれば個人データに該当する。広報誌やホームページに本人特定が可能な写真を掲載することは,個人データの第三者提供に該当するため,本人の同意が必要となる。\r\n ただし,口頭同意の確認で十分であり,事業者は同意を得た事を記録に残しておくことが望ましく,むやみに署名・押印を要求するのは,同意後の責任をすべて相手(利用者)に押しつけるのではないかとの誤解を招くので要注意である。\r\n また,文部科学省の「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」では写真は個人データではないため,提供の際に同意を得る必要はないとの見解が示されている。\r\n 個人情報保護法において,第三者提供に際して本人の同意を得なければならないのは,個人情報データベース等を構成する個人情報(個人データ)の取扱いです。\r\n 学校行事で撮影された写真等については,そのまま保存するような場合は,通常,特定の個人情報を容易に検索できるものとは言えません。このような場合,当該写真等は「個人データ」には該当しないため,学校が,それを展示したり,生徒や保護者に提供したりすることについて,個人情報保護法第23条の本人の同意を求める手続きは必要ありません。\r\n 一方,写真はプライバシー情報でもあるため,たとえ個人データでなくとも本人の気持ちに配慮した取り扱いが望まれる。このため以下のようなオプトアウトを活用することが望ましいと考えられる。\r\n 第三者提供におけるオプトアウトとは,個人データの提供にあたり,あらかじめ(1)第三者への提供を利用目的とすること,(2)提供される個人データの項目(例えば,氏名,住所,電話番号等々)が明確である, (3)提供の手段・方法が明らかである(例えば,インターネットに掲載等々), (4)本人の求めに応じて,個人データの提供を停止可能とすることを,本人に通知または本人が容易に知り得る状態に置いている場合,本人の同意なく,個人データを第三者に提供することができるという概念である(法23条2項)。 よって,地域イベントや活動時におけるビデオ・写真撮影には,撮影および掲示に関する告知がオプトアウトとして有効であり,適切な配慮と考えられる。よって告知をイベント案内のポスター内で行い,イベント会場の入り囗などにも掲示しておくことが望ましい。以下に告知の例を示す。\r\n (告知例)写真の撮影・掲示・販売について\r\n 本(運動会,お祭り,イベント)では,(広報誌への写真掲載,ホームページへの写真掲載,記念写真販売)のため写真を撮影および(掲示,掲載,販売)いたします。写真の(掲示,掲載,販売)を希望されない方は,事前・事後に関わらず(連絡先)までご連絡下さい。\r\n 実践5 ボランティアや実習生への情報提供について\r\n ボランティアや実習生など,すべての活動者に少なくとも個人情報保護を遵守する誓約書の提出を求めるべきであるが,誓約書だけでは個人情報の具体的な保護にはつながらない。\r\n よって,ボランティアや実習生に対して社会福祉施設における個人情報の特質や事業者が遵守すべき事項を説明し,職員と同様に個人情報保護に対する基本的な研修を行い,意識づくりを徹底させる必要がある。一例として誓約書に様々な個人情報の不適切な取り扱い事例を示しておき,掲載事例のような事を行わないという誓約を得る方法も考えられる。\r\n また,実習生やボランティアが必要とする利用者情報(個人情報)の範囲を見極め,必要な範囲でのみ情報を提供する方法も考えられる。\r\n 実践6 外部からの電話での問い合わせ\r\n 家族と名乗る者から,施設に利用者に関する問い合わせが入った場合は,事前にこのような問い合わせに対する対応について,本人・家族などとの取り決めがされているのが理想であるが,現実にはその都度の判断も求められる。\r\n 基本的な対応として,問い合わせに関するルールづくりを関係者と行っておくことが望ましいと考えられるO問い合わせルールの一例として,電話口で「お問い合わせします。○○階の××ユニットに入所している△△の長男ですが」などのように,一般的に考えても関係者のみしか知り得ない情報を用いた問い合わせ方法であれば回答し,それ以外の問い合わせ方法であればお断りするという方法が考えられる。また,問い合わせ者を身元引受人に一本化し,それ以外の問い合わせであれば,身元引受人経由で問い合わせていただく方法も考えられる。\r\n これらの考え方の原点として,利用者の家族も個人情報保護法では第三者提供における「第三者」に該当し,利用者の心身の状態や処遇の状況等の個人データを家族に説明する際は,利用者本人の同意が原則として必要となるためである。サービス利用に関する問い合わせなどでも,真の目的が遺産相続のための情報収集である場合もあり,本来のサービスと関係ない情報提供を行った結果,家族間のトラブルへと発展し,施設がそれに巻き込まれてしまうケースもある。なお,未成年の場合,親権者に対する情報提供は第三者とはならないが,プライバシーの観点より,子ども達から得た情報のすべてを親に提供することは必ずしも望ましくはない。\r\n 実践7 防災と住民活動\r\n これまでの自然災害において,自力での避難が困難な高齢者や障害者などに対する,近隣住民による安否確認や避難支援の存在が,生死を分ける重要な支援活動であることがわかっている。事実,阪神淡路大震災では被災者の8割以上が近隣住民の救助を受けている。このことからも地域のさまざまな防災活動に関わる団体同士の連携を強め,地域の実情にあわせた防災システム作りが求められている。\r\n 中央区,新宿区,渋谷区などでは災害発生時において,自らを守るための適切な防災行動をとることが困難者(災害時要援護者)の名簿を,事前に警察・消防・消防区民組織等に配布しておくことにより,災害時に安否確認や避難誘導その他の適切な救援がおこなわれるよう,「災害時要援護者登録名簿」を作成している。警察署,消防署,防災区民組織(又は未組織の町会・自治会),民生委員に「災害時要援護者登録名簿」を年2回(6月・12月)配布している。\r\n 福岡市では,自己申請をした要援護者に限り,事前に災害支援関係者(警察・消防・民生委員・自治会長など)に災害時要援護者名簿として配布することを決定(2005年10月より)した。盛岡市,上越市でも対応が開始され日本全国各地で災害時要援護者支援のための取り組みが始まっている。\r\n 横浜市都筑区では一人暮らしの高齢者や障害者に対して防災グッズ(安心くん)を配布している。安心くんは,災害時に閉じこめられてしまった場合を想定しているため,蛍光灯付き懐中電灯,笛,ペットボトル(水),キャラメル,その他が入っている。この取り組みは防災グッズの配布だけが目的ではなく,安心くんの配布後に,3ヶ月から4ヶ月毎に担当の民生委員が訪問し,懐中電灯の点灯確認,ペットボトルやキャラメルの交換などの友愛訪問を実施し,その際に災害に対する啓発や生活相談を行い,防災意識を高めるとともに個別ニーズの収集や地域とのつながりの重要性も意識づけている。\r\n これは,定期訪問が困難であったり,地域との関係がうまくいかない人でも,誰もが関心を持つ防災を切り囗にすることで定期訪問を可能とし,安定した見守り活動と再び地域へつながるためのコーディネートのきっかけ作りを可能とする画期的な取り組みである。\r\n また,内閣府の災害時要援護者の避難支援ガイドラインでは「福祉目的で得た個人情報」を避難支援のために利用することは,「明らかに本人の利益になる」ことから可能であると示されている。ただし,個人情報の提供を受ける側の守秘義務体制を整備する必要があるとも述べられている。渋谷区では,2006年12月に「渋谷区震災対策総合条例」を改正し,要援護者情報を民生委員,区民自主防災組織に提供することを認めている。また,東京都では2007年8月10日に,民生委員を都の非常勤職員として位置づけ,情報提供が可能な対象であると示し,罰則規定も公務員に準拠している。\r\n 2 地域および組織として取り組む必要性\r\n 個人情報保護に関する取り組みや規定づくりは,地域や職場全体に大きな影響を与えることになるため,リーダーの強い意志と関係者の理解と同意が必要である。繰り返すが,個人情報保護は情報の有用性を理解した上での保護対策であるため,職場に流通するすべての情報の洗い出しを行い,その必要性を検討した上で,共有するべき情報,保護すべき情報,破棄すべき情報などに分類し,その取り扱い方法に関するルールづくり,ならびに人材育成を行う作業である。\r\n 以上の理由から,全国社会福祉施設経営者協議会経営対策委員会「福祉マネジメントの在り方検討WG」が,個人情報管理規定のモデルを示しているが,このモデルが策定された背景を理解せず単純にコピーして作りあげただけでは,何ら実効性が伴わない規程になることが懸念される。\r\n 2 - 1 .プロジェクトチームの立ち上げ\r\n 社会福祉施設・事業者における個人情報保護規定の策定にはプロジェクトチーム(委員会も含む)の設置が有効である。先にも述べたが,保護規程は組織に大きな影響を及ぼすため,プロジェクトには強い権限の付与が必要となる。また,同様に全組織的な取り組みとなるためプロジェクトメンバーは幅広い職種と比較的権限を持つ人物で構成することが望ましい。なお,詳しくは後述するが利用者もメンバーまたはオブサーバーとして積極的に参加してもらうべきである。\r\n 2-2.情報の活用と保護に対する内部研修会の実施\r\n 情報活用と保護の仕組みづくりのためには,職場に存在するすべての情報の洗い出しが必要であると先に述べたが,初期段階においては多くの労力を要すると予想される。よって,全職場的な協力を得るためにも研修会(学習会)などを開きながら,情報の活用と保護に向けた職員の理解を深める必要がある。\r\n このとき,利用者も含めて研修会を実施することで社会福祉施設・事業者内に存在する種々の情報とそれが必要な理由についての相互理解が深まる。これにより利用者からの積極的な意見や情報提供が期待されると同時に利用者には自己の情報のコントロール権が存在することへの理解も促進され,個人情報保護対策の実効性が増すことになる。\r\n 2-3.存在する情報の洗い出し\r\n 情報の洗い出しは,職場で利用されているすべての書類を収集するところから始める。収集された書類には管理番号を付与し,記録用紙管理台帳の作成を行う。次に,収集した書類の中に存在する全項目を抽出して,所有情報の一覧表を作成する。この時点で業務標準化やマニュアル作成等が行われていれば,ぞれぞれの業務において必要とする情報の組み合わせを見つけ出し,適切な共有方法の再検討とマニュアル等への追加記入を行えば良い。\r\n なお,情報の洗い出しの機会に記録様式の統廃合や記載される用語の標準化も検討に含めることで,情報管理の効率化や記録品質の向上も期待できる。さらに,すべての職種や部門全体に共通し,なおかつ必要性が高いと判断された情報は,データペース(IT)上での管理を検討すべきである。その際にはコンピュータ端末の整備状況や,コンピュータが動作しない場合に対する,業務上のリスクなども踏まえて検討を行う必要がある。\r\n 2-4.個人情報保護ポリシーと規程の作成\r\n 情報の洗い出し後は,個人情報保護に関するポリシーの策定を行う。これは情報の活用と保護に関する組織的な宣言文の作成となる。こちらも全国社会福祉施設経営者協議会経営対策委員会「福祉マネジメントのあり方検討WG」が「個人情報保護に対する基本方針<モデル>」を示しているので策定時の参考となる。\r\n 続いて,個人情報保護ポリシーに基づいた保護規程の策定を行うが,この規程策定時にも利用者参加は望ましく,社会福祉施設・事業者が所有している情報の共通認識と,それらの情報を利用する必要性の説明,そのような中で利用者が感じる不安などについて互いに議論することは,利用者本位の規程づくりの基本となる。以下に個人情報保護規程策定の検討課題の例を示す。\r\n1.所有情報の明確化\r\n2.個人情報の収集目的について\r\n3.個人情報の保管方法について\r\n4.個人情報の利用範囲について\r\n5.個人情報の第三者提供について\r\n6.個人情報の保有通知について\r\n7.固人情報の開示,訂正,追加,削除,利用停止について\r\n8.個人情報の破棄(保有期間)について\r\n9.個人情報のコンピュータ上での取り扱いについて\r\n 規程策定時は個人情報保護法,ガイドライン,モデルなどとも比較することで,検討から漏れた点等の確認を行うことができる。一方,策定した規程が個人情報保護法やガイドラインの示す方向性とは異なったり,追加されている部分などについては,組織のポリシーや利用者と大いに議論して合意を得る必要がある。例として「利用者も個人情報保護の理解に努める」,「本人からの開示請求があった場合,いかなる理由があっでも情報開示を行う」,「本人からの開示請求があった場合で,本人または第三者の生命,身体,財産,その他の権利利益を害するおそれがある場合は外部の有識者を含む審議委員会等の承認を得た後,情報開示または非開示の決定を行う」,「緊急・災害時においては規程の限りではない」などの条文を規程に盛り込む場合がこれに該当する。\r\n 3. 情報活用の視点こそが保護につながる\r\n これまで個人情報の利用と保護には,業務の標準化や情報化の必要性があることを述べてきたが,それ以外の情報活用手法としてリスクマネジメントに関する情報を共有し,利用者支援の向上につなげる手法がある。\r\n リスクマネジメントで利用されるヒヤリハット情報は,事故防止やサービスの質の低下を防ぐための情報であるため,迅速かつ確実に共有され,改善への具体的な取り組みにつながる体制づくりが必要である。一方,日々の利用者とのかかわりのなかで良い援助への気づき(情報)を共有し,組織的なサービス提供につなげようとする取り組みを論者は「ニヤリハット」と呼んでいる。「ニヤリ」とは,より良い援助への気づきに対する援助者としての気づきに対する喜びである。本来ならば「ニコリ」の方が良いのかもしれないが,ヒヤリの対語として語呂を合わせた結果,ニヤリとなった。また,「ハット」は危険に対してハッとすることではなく,より良い援助のきっかけに対してハッと気づく利用者支援の向上につながる視点であり,日常的に利用者を深く観察する視点と援助に対する客観的な視点を持つ姿勢から生みだされる重要な気づきである。\r\n ヒヤリハットの取り組みは問題発見,問題解決ならびに問題発生の低下が期待できる。一方,ニヤリハットはより良い援助のための視点をつなぎ合わせる取り組みのため,サービスの質的向上が直接の目的となる。情報活用の視点においてはヒヤリハットとニヤリハット双方の取り組みを適切に推進していくことが重要と考える。\r\n 4.リスクの把握\r\n 個人情報の利用と保護ではリスクに対する分析の必要もある。特にプライバシーなど本人の尊厳や利益に関わる情報が漏洩した際は,具体的にどのような影響があるのかに関する検討が必要である。また,漏洩するとすれば,いつ,どこで,誰によって漏洩される可能性があるのかも検討する。\r\n 福祉分野における個人情報漏洩事件についてインターネットや各種の文献などを用いて調査を行ったところ,その多くは盗難によるものであった。具体的には「事務所内のコンピュータが盗難されパソコンの中に個人情報が入っていた」や「車の中に置いた鞄が盗難され,その中に利用者情報に関する資料が入っていた」というケースである。前者に関しては事務所の物理的なセキュリティ向上ならびに,パソコンに対するログインパスワードの設定やデータに対するパスワード設定などで対応することができる。一方,後者は個人情報の基本的な取り扱いに関する課題であり,個人情報をむやみに持ち出し,安全管理を怠った結果である。このような問題は個人情報保護の必要性を理解し,規程を遵守する職員の意識改革だけで解決する課題である。\r\n また,個人情報をむやみに集めることで,保護に対するリスクや管理コストが高まることは理解に難しくないが,この問題に対する対策は,不要な情報の破棄である。不必要な情報は収集せず,すでに所有している情報でも不必要と判断されたものは適切なプロセス(シュレッダーなどでの粉砕や消却,コンピュータデータの完全消去)を経て破棄することで,漏洩に関するリスクは大幅に低減する。特に情報の所有期間を定義することは安全管理上も有効な対策である。また,専門性に基づいた個人情報の活用と保護の取り組みは,個人情報利用時において利用者の誤解を招くことも懸念される。このためこのようなリスク対策として以下のような記録を作成することが望ましい。\r\n 1.本人同意を得た記録\r\n 2.本人同意を得てはいないが,利用に関する説明を行った記録\r\n 3.本人同意を得ることが不要もしくは不可能であると判断した記録\r\n 4.本人ではないが,正当な理由によって本人の代理権を持つ者より同意を得た記録\r\n 5.開示・利用目的通知の確立\r\n 個人情報保護体制の評価を行うには,実際に開示請求がされた場合を想定し,職場内でシミュレーションを行ってみるのが良い。また,実際に開示されるダミー情報のサンプルセットを作成して利用者に示すことにより,利用者の権利意識の向上と実践的な開示体制の評価を行うことができる。現状では,開示請求書が存在していない施設・事業者も多く存在するため,利用者自身が自らの権利を知らない可能性が懸念される。\r\n 6.第三者による審議体制\r\n 個人情報の取り扱いに関する疑問が生じた際に,職員や利用者が安心して相談ができる第三者を中心とした有識者などで構成された審議委員会等の設置を行っている組織もある。審議会の委員は個人情報保護規程の運用や改訂ならびにコンピュータシステム運用に関する検討と意見を法人に対して述べることができることになっており,年間数回開催される定期的な会合では,保護規定が適正かつ円滑に推進されているかの評価も行われている。\r\n7.情報マネジメントリテラシーを持つ人材育成\r\n 保護規程や情報共有システムができあがったとしても,最終的な実践での取り組みは,組織を構成する個々の職員に委ねられる。このため社会福祉援助に対する理念を持ち,個人情報取扱規程を遵守し,情報マネジメントリテラシーを持つ人材育成が最大の課題となる。同時に,利用者側の権利意識の向上も,より良いサービス実現への重要な取り組みとなる。\r\n 例として,ケース記録に援助者としての所見や今後のサービスの方向性などを記述し,利用者または必要に応じて利用者の家族にケース記録を開示することは,援助者の専門的な視点と利用者ニーズのズレの評価につながる。援助者が専門職として感じていることを利用者に伝えていくことは,利用者に対する自己情報のコントロール権を保障することである。また,伝えたことで「違う」と評価されることも決して悪いことではなく,正しい援助の方向性を共に検討する重要なきっかけとなる。\r\n 情報マネジメントリテラシーを援助者に必要な能力と位置づけ,論理的思考やコミュニケーション能力向上をめざした人材育成は,人,物,金,時間が限られた社会福祉援助場面において利用者本位のサービス提供を向上させるための重要な取り組みである。\r\n8.匿名化による情報活用\r\n 個別ケース事例を検討し,社会福祉力の向上をめざすことは,個人情報保護法でも許されている。その際には,匿名化で対応することになる。匿名化された個人情報は個人情報として位置づけられないため,第三者提供が可能となる。もちろん事前に本人同意を取っておくのが最も望ましいが,必要な時にその都度,本人同意を得ればよいのである。よって,事例検討や実践発表会などで個人情報を利用する場合は匿名化で対処するべきであり,そのための方法を標準化する必要が生じている。匿名化の基本的な考え方は原則として,その事例の意味が通じる必要最小限の情報で構成されるべきである。\r\nⅢ おわりに\r\n 個人情報保護の取り組みは,単なる個人情報を保護するためのルールづくりではなく,利用者情報の利用を中心とした保護対策の構築であり,利用者の持つ自己の情報のコントロール権を組織的に保障することである。\r\n これらの取り組みは,利用者をサービス提供システムの中心と位置づける取り組みであり,援助者と利用者の対等な関係形成ならびに信頼関係の向上,そしてコンプライアンス(法令遵守)体制の確立による福祉サービスの社会的な信頼向上につながる。個人情報の共有と保護のプロセスは,サービス提供の根拠を明確化させ,そのサービス提供の根拠を明確化させ,そのサービス提供に必要とされるすべての情報の存在とその流れを可視化することを起点としている。また,可視化された情報をどのように取り扱うのか,その理由はなぜなのか,そのためにはどのような資源(規程,人材,場所,技術など)が必要かという,科学的かつ論理的な命題に対する具体的な回答を追求する作業である。\r\n なお,個人情報の利用と保護を行う取り組みとして,各種の認証を受ける方法もある。IS09001:2000と第三者評価の双方には「情報共有と活用」に関する項目が存在し,情報に対する組織的な価値観の設定や,業務上の記録などについての取り扱いに関する手法の確立などが求められている。JIS Q 15001 (プライバシーマーク)においても情報の洗い出しは必須事項とされている。また,情報システムセキュリティに関する認証制度としては, ISMS (情報セキュリティマネジメントシステム)やTRUSTe(個人情報保護第三者認証)プログラムも存在する。わかりやすい説明こそ個人情報の適切な収集につながる\r\n 個人情報を適切に取り扱うためには,自らの活動内容の適切な理解と,活動を行う上で「必須」となる情報の明確化が必要である(個人情報の利用目的の明確化)。よって単に本人から個人情報利用の可否を得るのではなく,自らの活動目的や活動内容をわかりやすく説明し,その趣旨の理解と賛同を得ることが,結果として個人情報利用の同意を得ることにつながるのである。社会福祉活動者は自らの活動を広く社会に伝え,活動が地域に浸透していく中での信頼関係の醸成こそ,個人情報を得るための第一歩となる。 次に個人情報の取り扱いも含め"}]}, "item_creator": {"attribute_name": "著者", "attribute_type": "creator", "attribute_value_mlt": [{"creatorNames": [{"creatorName": "村井, 祐一"}], "nameIdentifiers": [{"nameIdentifier": "211", "nameIdentifierScheme": "WEKO"}]}]}, "item_files": {"attribute_name": "ファイル情報", "attribute_type": "file", "attribute_value_mlt": [{"accessrole": "open_date", "date": [{"dateType": "Available", "dateValue": "2013-03-12"}], "displaytype": "simple", "download_preview_message": "", "file_order": 0, "filename": "2_6.pdf", "filesize": [{"value": "2.4 MB"}], "format": "application/pdf", "future_date_message": "", "is_thumbnail": false, "licensetype": "license_11", "mimetype": "application/pdf", "size": 2400000.0, "url": {"label": "本文(PDF)", "url": "https://dcu.repo.nii.ac.jp/record/21/files/2_6.pdf"}, "version_id": "7e435c76-384a-4ce3-aa0e-432cfa3fe834"}]}, "item_keyword": {"attribute_name": "キーワード", "attribute_value_mlt": [{"subitem_subject": "個人情報保護", "subitem_subject_scheme": "Other"}, {"subitem_subject": "福祉情報化", "subitem_subject_scheme": "Other"}, {"subitem_subject": "情報活用", "subitem_subject_scheme": "Other"}, {"subitem_subject": "情報保護", "subitem_subject_scheme": "Other"}]}, "item_language": {"attribute_name": "言語", "attribute_value_mlt": [{"subitem_language": "jpn"}]}, "item_resource_type": {"attribute_name": "資源タイプ", "attribute_value_mlt": [{"resourcetype": "departmental bulletin paper", "resourceuri": "http://purl.org/coar/resource_type/c_6501"}]}, "item_title": "社会福祉における個人情報の適切な利用と保護", "item_titles": {"attribute_name": "タイトル", "attribute_value_mlt": [{"subitem_title": "社会福祉における個人情報の適切な利用と保護"}, {"subitem_title": "The appropriate use and protection of personal information in social welfare", "subitem_title_language": "en"}]}, "item_type_id": "10002", "owner": "14", "path": ["13"], "permalink_uri": "https://dcu.repo.nii.ac.jp/records/21", "pubdate": {"attribute_name": "公開日", "attribute_value": "2013-01-21"}, "publish_date": "2013-01-21", "publish_status": "0", "recid": "21", "relation": {}, "relation_version_is_last": true, "title": ["社会福祉における個人情報の適切な利用と保護"], "weko_shared_id": -1}
社会福祉における個人情報の適切な利用と保護
https://dcu.repo.nii.ac.jp/records/21
https://dcu.repo.nii.ac.jp/records/21bfa18fec-6c5b-4332-84be-ea9ac48b1fa0
名前 / ファイル | ライセンス | アクション |
---|---|---|
本文(PDF) (2.4 MB)
|
Item type | 紀要論文 / Departmental Bulletin Paper(1) | |||||
---|---|---|---|---|---|---|
公開日 | 2013-01-21 | |||||
タイトル | ||||||
タイトル | 社会福祉における個人情報の適切な利用と保護 | |||||
タイトル | ||||||
言語 | en | |||||
タイトル | The appropriate use and protection of personal information in social welfare | |||||
言語 | ||||||
言語 | jpn | |||||
キーワード | ||||||
主題Scheme | Other | |||||
主題 | 個人情報保護 | |||||
キーワード | ||||||
主題Scheme | Other | |||||
主題 | 福祉情報化 | |||||
キーワード | ||||||
主題Scheme | Other | |||||
主題 | 情報活用 | |||||
キーワード | ||||||
主題Scheme | Other | |||||
主題 | 情報保護 | |||||
資源タイプ | ||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||
資源タイプ | departmental bulletin paper | |||||
著者 |
村井, 祐一
× 村井, 祐一 |
|||||
著者別名 | ||||||
識別子Scheme | WEKO | |||||
識別子 | 212 | |||||
姓名 | Murai, Yuichi | |||||
抄録 | ||||||
内容記述タイプ | Abstract | |||||
内容記述 | 個人情報の保護に関する法律が2005年4月より施行された。この法律は個人情報の有用性に配慮しつつ個人の権利利益の保護を目的としているにもかかわらず,法の趣旨説明が不十分であるために福祉施設・事業者など福祉サービス提供側はもとより,福祉サービスの利用者側である国民全体に,深刻な誤解と混乱を引き起こしている。個人情報が隠蔽されることによる高齢者の孤独死が増加し,個人情報が過保護されることによる子どもの虐待死が止められないなどの本末転倒な現象が起きている。しかしながら,福祉サービスは単なる個人情報だけでなく,プライバシー情報を得ることではじめて適切なサービスが提供できるという性質を持つため,より適切に個人情報を利用しつつ,適切に保護することが求められるのである。このため,福祉現場で発生している個人情報取り扱いの課題に対する適切な考え方を示し,それらをわかりやすく伝える必要性が高まっている。 | |||||
書誌情報 |
田園調布学園大学紀要 en : Bulletin of Den-En Chofu University 巻 2, p. 59-80, 発行日 2007 |