健康保険組合におけるネットワーク分離とデータ流通の課題

昨今、様々な組織で外部からの不正アクセスやマルウェア感染による情報漏えい事件・事故が発生しています。健康保険組合が持つ情報にはマイナンバーや診療情報が含まれており、一般的な個人情報以上に強固なセキュリティ対策が求められます。セキュリティ対策は厚生労働省からのガイダンスに従い、ネットワークを分離した基幹系システムの構築・維持と、個人データをセキュアな環境で一元管理するためのデータベースの構築・維持が必要です。

健康保険組合は、個人情報に加え個人情報以上に秘匿されるべきプライバシーにかかわる情報(個人データ)を保有しています。
マルウェア感染や不正なアクセスにより組合員の情報が漏えいした場合、健康保険の不正受給、マイナンバーの不正使用を許してしまう、といった事故が起こりかねません。

また、インターネットを介する脅威は依然高水準にあり［※1］、これらの脅威から個人データを守る仕組みを作ることが大事です。

ここでは、脅威から個人データを守るためのガイドラインについての説明と、具体的にどういう取り組みをしたらよいかという点について説明します。

［※1］平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について｜警察庁［pdf］

健康保険組合は特殊な個人情報を保護しなければならない

健保組合が持つ個人データには、以下のようなものがあります［※2］。

• ＊保険料率決定に関連する報酬実績、被扶養者の有無等、健康保険の適用に関連するデータ
• ＊レセプト、療養費、各種手当金等、保険給付に関連するデータ
• ＊健診・問診結果や保健指導に関連するデータ
• ＊健保組合の手続きで利用するマイナンバー

このように、健康保険組合は個人情報の中でもとりわけ特殊なものを扱っているので、これらの取り扱いには慎重に対応しなければなりません。 また、組合内部以外の関連事業者である社会保険診療報酬支払基金、医療機関等との間で医療費をやり取りするため、個人データの移送についても保護する必要があります［※3］。

［※2］健康保険組合等における個人情報の適切な取扱いのためのガイダンス｜個人情報保護委員会・厚生労働省［pdf］

［※3］支払基金ってどんなところ？｜社会保険診療報酬支払基金

厚生労働省のガイドラインに沿って対策を講じていく

健康保険組合が保有する個人情報の取扱い方法については、厚生労働省がガイドラインを定めています。

1.健康保険組合等における個人情報の適切な取扱いのためのガイダンス（以降「ガイダンス」と表記）	健康保険組合と健康保険組合連合会が、個人情報の適正な取扱いを行うための具体的なポイントと事例をまとめたもの
2.個人情報の適切な取扱いに係る基幹システムのセキュリティ対策の強化について（依頼）（以降「対策強化について」と表記）	個人データを保管するシステムのセキュリティ対策について追加で示されたもの

特に見ておくべき項目は、ガイダンスの「健保組合等の義務等」の項目で記載されている「4.安全管理措置、従業者の監督及び委託先の監督　（２）安全管理措置として考えられる事項」です。ここでは物理的・技術的な安全管理の必要性が述べられています。

情報漏えいリスクの高いネットワークと分離して個人データを保護する

個人データの扱い方や扱う場所については、物理的・技術的安全管理措置を施さなければなりません。
中でも技術的安全管理措置は個人データを保管する基幹系ネットワークと、インターネットに接続された情報系ネットワークを分離するよう求められています。
マルウェア感染や不正アクセスによる情報漏えいリスクが高いインターネットにつながっている情報系ネットワークを、基幹系ネットワークと分離することでリスクを低減させる狙いです。
しかし、この効果は高いながらも時間と費用を要する非常に重要な取り組みといえます。

次に、おおまかに個人データを保護するポイントを見てみます。

(1)個人データの移送時

個人データの収集は一般的に組合員が所属する事業所から行われます。事業所と健康保険組合の間でデジタルデータもしくは紙の移送が発生します。任意継続被保険者の場合は直接収集です。

(2)個人データのシステム入力と入力した個人データの活用

健康保険組合で受け取った個人データは組合が保有するシステムへ保管され、支払基金や医療機関、被保険者とのやり取りに利用されます。

(3)システム構成上必要な機能

個人データを保管する場所は基幹系ネットワーク上です。データベースによる個人データの一元管理を行い、データベースがあるネットワークをファイアウォールで保護します。

データベース化で不正アクセス・媒体持ち込み＆持ち出しを記録かつ制限

システム構成における対策としては、個人データのデータベース化がカギとなります。

「対策強化について」では、

• ＊基幹系・情報系ネットワークを物理的に切断し通信不可能にする
• ＊情報系ネットワークに接続されたパソコン等では、基幹システムの個人情報を扱う作業を禁止する

といったことが求められています。

したがって個人データは、基幹システムにある入力用端末からシステムへ取り込む必要があります。このときアクセス先のシステムでは、アクセス管理、アクセス記録の保存、操作履歴の保存と定期的な監査が行われていなくてはなりません。

またセキュリティ対策上、個人データがシステム内で分散しているとアクセス管理や操作記録の取得が困難になるため、データベースとして一元管理することが必要です。

個人データのデータベースには、業務上必要な範囲のみにアクセスできるような仕組みを構成し、そのうえでアクセスや操作の記録を行い、不正操作と思われる記録がないかを定期的に確認できるようにします。 さらに、個人データを入力する端末やデータベースを持つサーバーは入退室管理が整った環境に設置し、盗難防止策を整え、USBメモリのような記録機能を持つ媒体の部屋への持込みや持出しとPCやサーバーへの接続を制限するようにします。

ネットワーク分離とデータベース化で情報流出を防止する

健康保険組合では、扱う個人データにマイナンバーや診療情報が含まれており、また他の事業者との間で個人データの送受信が発生するため、システムを厚生労働省のガイダンスに従って適切に構成し、情報漏えいを避ける必要があります。

そのため、ネットワーク分離と個人データのデータベース化を軸としたシステムを構成し、アクセス管理による権限管理により不用意に個人データへアクセスさせない仕組みと、操作記録の取得による異常の早期発見を容易にする取り組みが必要です。

USBメモリでのデータ移動に不安があるなら、Crossway/データブリッジをお使いください。ネットワークを分離したまま、２つのネットワーク間でデータを受け渡すことが可能です。２週間の評価機貸し出しもございますので、ぜひお問い合わせください。