鳥取県で初めて新型コロナウイルス感染が確認された６０代男性の電子カルテを、入院先の県立中央病院で閲覧した職員の数が約２００人に上り、このうち少なくとも数十人は職務上の必要や研修など病院内規による閲覧目的ではなかったことが取材で判明した。病院によると、院内の電子カルテは医師や看護師、事務担当者ら約１０００人の職員の誰もがアクセスすれば閲覧可能な運用となっている。病院側は院内で不要な閲覧をしないよう注意喚起していたらしい。

 

これは別にこの病院だけの例外的な事例ではない。日本の多くの組織ではセキュリティは性善説を前提としたものが多く、アクセス権限を細かく設定し管理するようになっていないシステムが多い。

 

今回のコロナ禍で日本のIT化の遅れが誰の目にも明らかになり、マイナンバーをもっと活用しようという動きが政府内で活発になっている。

 

しかし、情報漏洩や想定外の目的に流用されることを恐れる国民の不安を払しょくするには、セキュリティ対策をきっちりと定めてシステム化し、適切な権限を持つ者が業務に利用する為だけにその情報を利用でき、その他の目的には利用できないということを国民に納得できるよう説明すべきである。

 

日本は行政のIT化だけでなく、セキュリティ対策という面でも他の先進国と比較して大きく見劣りがしており、情報格差は広がるばかりである。