健康経営に普及・浸透が進み、健康管理システムを導入する企業も増えてきました。
健康管理システムで取り扱う健康診断の結果などは、取扱いに特に配慮を要する個人情報（要配慮個人情報）です。
不正アクセスやデータの改ざんなどは絶対に防がねばならず、健康管理システムには、高度なセキュリティレベルが求められます。
健康管理システムを導入を検討している、あるいは現在運用しているシステムが情報セキュリティ面から問題がないか、考えていきましょう。

企業の情報セキュリティ

企業の情報セキュリティでは、情報セキュリティの3要素である機密性、完全性、可用性に関する脅威から情報を保護する、セキュリティ対策を行わなくてはなりません。
健康管理システムを導入するうえでも同様で、情報の機密性、完全性、可用性に対するセキュリティ対策が整備されているか確認する必要があります。
以下では、3要素がそれぞれどのようなものかみていきます。

情報セキュリティの3要素

機密性

機密性とは許可された者のみが認められた範囲内で、対象の情報にアクセスできるようにすることです。
外部から不正に情報にアクセスできないようにするのはもちろんのこと、健康管理システムでは、許可を得ていない上司が、部下の健康診断の結果を見れたり、産業医が複数人いる場合に、担当でない従業員のデータを見れるといったことが生じないようにする必要があります。
特に健康管理システムでは扱う情報が配慮を要する個人情報となるため、アクセス権限の設定機能、特定のIPアドレスからアクセスできるようにするIP制限の機能をきちんと備えてください。
アクセス権限の設定機能に関しては、機能の存在だけでなく、管轄する事業場、従業員の情報にだけアクセスができるといった、細かい設定が可能かといった、詳細も必ずチェックがしなくてはいけません。
また、産業医面談の記録等を担当でない者が書き換えるといった、データの改竄や削除を防ぐために、データへのアクセスだけでなく、アクセス後の閲覧、書き込みの制御が整っているか、確認することも重要です。

完全性

完全性とは情報が最新かつ正確であり、故意や過失、災害などで改ざんや破壊されたりしないようにすることです。
健康管理システムで取り扱う情報は、健診結果やストレスチェックの結果など、改ざんがあると従業員の健康管理に大きく影響し、災害といった理由でも失われることは許されない情報です。
万一のときに備え、情報を復元するためのバックアップが定期的に行われているか、バックアップの保存期間はどれくらいかといった点を確認しましょう。
また、完全性の確保のため、人的ミスにより正確性が損なわれることを防ぐ観点からデータの誤入力を防ぐインターフェースが提供されているかも重要です。
機密性が確保されていることは、完全性にも直結するため、完全性確保のためにも機密性の確認をしましょう。

可用性

可用性とはシステムが継続して稼働しており、必要な時にいつでも情報にアクセスできるようにすることです。
産業医面談中にシステムが停止しており、健診結果にアクセスできないといったことがないように、システムが利用できる時間、システムの稼働率、メンテナンス時の通知方法等を確認しましょう。
また、システムの可用性確保のため、あらかじめ予備のサーバーを用意し、障害が発生した際に切り替えられる、冗長化・二重化といった体制も必要です。

ISMS（情報マネジメントシステム）認証

健康管理システムを提供するサービスが多く存在する中で、情報セキュリティに取り組んでいるか否かを判断するにあたってチェックすべきポイントは、「サービスにISMS（情報マネジメントシステム）認証が適用されているか」です。
ISMS認証とは機密性、完全性、可用性を維持する仕組みを整備しているかについての国際規格であるISO27001への適合性を評価し、認証基準をクリアした場合に与えられる認証です。
ISMS認証を取得していれば、情報セキュリティを考慮したサービスであると考えられるので、迷った際には、ISMS認証が適用されているか確認するのが良いでしょう。
ただし、ISMS認証には適用の範囲があります。
健康管理システムを含むサービス全体が適用範囲に含められているか、適用範囲がその企業が展開する別のサービスだということがないかも気を付けてください。
また、ISMS認証を取得しているから大丈夫ということではなく、機密性、完全性、可用性が、自社の運用にあった健康管理システムであるか、調査票を用いるなどして、きちんと確認するようにしましょう。

＜参考＞
・　総務省「情報セキュリティの概念」