sp/20140829kosakawh を更新しました

竹村医学研究会小阪産病院 院内研修会
U・コミュニティホテル(大阪府東大阪市)
2014年8月28日18:00~

SNS時代における 個人情報保護と情報セキュリティ


概要

キーワード

ソーシャルメディア,マスコミュニケーションメディア,匿名性,弱い繋がり

ここで用いた「マスコミュニケーションメディア」とは、SNSなどによるいわゆるソーシャルメディアだけではなく、情報発信技術によらず井戸端会議のような局所的なものまで全てを含んだ概念である。最終的にソーシャルメディアに繋がってしまうわけだがあらゆるコミュニケーションが統合されたメディアという考え方

要約

 SNSの現状と他のコミュニケーション手法とは違いどのような特徴を持つのか、また口コミでも情報拡散はあり得るがデジタルネットワーク(SNS)はそれを容易にした。そのような社会の中で個人情報を守るには二つの視点である個人情報保護と情報セキュリティの違いを認識した上で取り組んでいかなくてはならない。

まとめ

  • 個人情報保護のポイントは、なぜその情報を利用しなくてはならないのか考えること
  • 情報セキュリティのポイントは情報を守るルールを守れないのであれば、その情報は守れない
  • これからの医療施設における情報保護はマスコミュニケーションメディアとどう向き合うか考えなくてはならない

講演後記

 人は情報を意識的に消せないメディアになってしまうという話をしました。これは他のメディアと全く特性が異なるもので察することの出来るメディアであるということを意味しています。状況に応じて、相手にあわせて適切な情報を提示することができる。そのような情報をコントロールする能力が情報技術の発展によってさらに高い次元を求められている時代なのかなと、資料を作りながら考えていました。
 講演そのものは、いつもより時間を守る意識が強かったのと(普段は?)研修的な要素が強かったので、聴衆と同期をとることよりも内容を伝えることに重きを置いたスタイルになったと思います。


本編

Agenda

SNSの話を中心に、最後は情報漏洩に対する脅威の話という構成
Agenda

SNSの時代

SNS(Social Networking Service)
大変多くの人が活用している。
離れている人と人をつなぐ遠隔コミュニケーション(telecommunication)を実現するサービス

遠隔コミュニケーションの現状

私の場合
私のtelecommunicationの現状
送信者と受信者の繋がりで考えたとき、面識がないと成立しにくい電話の繋がりが強く、面識がなくても成立しやすいSNSシステムは繋がりとしては弱い
受信数に対する送信数の比をとると電話は1.5(2件電話をかけてる間に3件電話がかかってくる)、郵便は・・・Twutterは1件tweetする間にTLに1000件ものメッセージが流れている。
情報発信と受信のバランスが崩れると、もはや丁寧なコミュニケーションは困難→憶測のメディアに変貌

電話などは受信者が察して送信者側の伝えたいことが伝わるメディア
Twitterは受信者が察して送信者のことを推測するメディア→送信者側が想定していない解釈をされたりする(炎上騒ぎ)

  • 弱い繋がりは悪いことではない
    ちなみに弱いことが悪いことではないことを書いたブログはこちら
    MedBBexblog「弱いこともいいことだ(御卒業おめでとうございます)」
    http://medbb.exblog.jp/19464438/

情報の拡散

情報の拡散

SNSの例でとりあげたのはコチラのtweet
ヤバイ福知山(Tabris@FF14Fenrir鯖)
https://twitter.com/i_kikka/status/500802544008835072/photo/1

井戸端発の話はコチラに詳しく載っている
豊川信用金庫事件(wikipedia)
http://ja.wikipedia.org/wiki/%E8%B1%8A%E5%B7%9D%E4%BF%A1%E7%94%A8%E9%87%91%E5%BA%AB%E4%BA%8B%E4%BB%B6

匿名性

個人を特定
私の場合twitterは一応匿名(ちょっと興味を持ったら直ぐ実名がわかるようになっているが)

  • プロフィールから2クリックで実名判明というのは以下のルート。
    これ以外でもわかる方法は複数あるが
    https://twitter.com/medbb
     ↓
    プロフィール欄に
    @sutolabo (SUTO Laboratory)へのリンクがあるのでそちらに
     ↓(1クリック目)
    https://twitter.com/sutolabo
     ↓
    プロフィール欄の下リンクのところにresearchmapへのリンク
     ↓(2クリック目)
    http://researchmap.jp/medbb/
    (実名判明)
  • tweetから実名の特定は組み合わせになるので若干コストがかかる。ここに挙げるのはその一例で最適解じゃない可能性は高い
    tweetより
    「少し早めに会場に着きました。奈良県大学連合FDSD 」https://twitter.com/medbb/status/441450049097056257/photo/1
     (推測)奈良県内の大学に勤務している教員もしくは職員だろう
    「最終電車乗った。アーバンライナー」https://twitter.com/medbb/status/427086684006531072/photo/1
     (推測)23:32のtweet。そもそもアーバンライナーが奈良県内で止まるとしたら大和八木駅。駅から一番近いのは奈良県立医大
    「連絡来ました9月5日木曜日の16:45から 第7会場だそうです RT @: お疲れ様です!質問なんですが、診療情報の学術学会で先生はいつ発表するんですか?見に行きたいので…」https://twitter.com/medbb/status/350036518603194368
     (推測)学術集会のプログラム見れば実名判明か

個人情報保護と情報セキュリティ

個人情報保護と情報セキュリティ、イメージ的に同じようなものと思われておられませんか?
個人情報保護と情報セキュリティの違い

広島市の苦悩(利活用と権利のバランス)
個人情報保護
グレーなゾーンに関しては考えなくてはならない
病院策定の個人情報保護マニュアルなどを読んで、どのような案件がグレーゾーンなのか理解が必要

情報セキュリティ
取り決めを守るべき人が守れないようでは情報も守れなくて当然
情報セキュリティ

  • 使う人はセキュリティに対する認識と実際にその手順を実施できるよう学習する必要がある
  • システム構築・管理側は、なるべく使う人が理解できるようなシステムを構築しなくてはならない

個人情報保護と情報セキュリティ どちらにも共通するのは理解することで、両者の違いを認識すること

情報漏洩の死角

以上の話では情報を守りきれない状況

脳の記憶を職場を出るときに消去して、仕事をするときに復元するなんて出来ない → 情報の持ち出し
情報漏洩の死角1
隣の人がSNSに乗せれば拡散

病院内にSNSが入り込む
情報漏洩の死角2
写真の中にご本人以外の患者が写り込む
カルテの一部が写ったまま送信
などなど注意が必要

まとめ

まとめ
本講演の概要はページ先頭を参照


認証コードを入力してください(6945)

最新の更新 RSS  Valid XHTML 1.0 Transitional