「 3分でわかる情報セキュリティ 」について
杏林学園の全教職員を対象とした、情報セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、閲覧の程よろしくお願いいたします。また、周りの教職員への周知にご協力いただければ幸いです。全記事と詳細は こちら から読むことができます。お問い合わせは総合情報センター(井の頭6232)まで。

近年、X(旧Twitter)、BeReal、Instagram、LINE、Facebook等のSNSは、情報発信やコミュニケーションの手段として広く利用されています。一方で、不適切な投稿や設定ミスにより、大学・付属病院の信用低下や重大な情報漏えいにつながる事例が後を絶ちません。
教職員一人ひとりのSNS利用が、組織全体の情報セキュリティに直結することを改めて認識し、以下の点に十分ご注意ください。

1. 個人情報・機微情報の投稿は禁止(最重要)

以下の情報は、私的アカウントであってもSNSへの投稿は禁止です。

  • 教職員・学生・患者等に関する個人情報
    (氏名、顔写真、学籍番号、診療内容、病歴、相談内容 等)
  • 教育・研究現場、診療現場の写真や動画
    (背景に資料、黒板、ホワイトボード、カルテ、モニター、名札等が写り込む場合を含む)
  • 未公開の研究データ、研究計画、内部資料
  • 学内システムやセキュリティ対策に関する情報

  • 「匿名だから」「限定公開だから」「削除すれば問題ない」という考えは通用しません

2. 位置情報・時間情報に注意

SNSに投稿された写真や内容には、意図せず以下の情報が含まれる場合があります。

  • 勤務場所(病棟、研究室、当直場所など)
  • 勤務時間・当直状況
  • 出張・長期不在情報

  • これらは、なりすまし、ストーカー行為、標的型攻撃などのリスクを高めます。
    位置情報の自動付与は必ずオフにしてください。

3. 「内部のつもり」の投稿が外部に拡散されるリスク

限定公開・鍵付きアカウントであっても、以下の要因により情報が外部に流出する可能性があります。

  • スクリーンショット
  • 誤送信
  • アカウント乗っ取り

  • 職場の出来事、業務上の不満、内部事情の投稿は情報漏えいの可能性があるので控えてください。

4. 組織の一員として見られている意識

教職員は、職務時間外であっても社会から「組織の一員」として見られます。

  • 事実未確認の情報の拡散
  • 感情的・攻撃的な投稿
  • 医療・研究に関する不正確な情報の発信

  • これらは、大学・付属病院の信頼を大きく損なう可能性があります。

5. アカウント管理とセキュリティ対策

以下の基本対策を必ず実施してください。

  • 長く複雑なパスワードの設定(使い回し禁止)
  • 多要素認証の有効化
  • 不審なDM・リンク・ファイルは開かない
  • 公共Wi-Fi利用時の投稿・ログインは避ける

6. 問題が起きたら速やかに報告

業務に関わる情報漏えいや不正アクセスに気づいた場合は、自己判断で対応せず、速やかに所属上長または管理部署へ連絡してください。
初動対応が被害拡大を防ぎます。

※NG事例

事例①:「患者名は出していないから大丈夫」と思って投稿

当直明けに「今夜は○○科で大変な症例が続いた・・・」と投稿。患者名は記載していなかったが、日時・診療科・症例内容から、関係者には特定可能であった。

●問題点

  • 個人名がなくても、組み合わせ情報により個人が特定される
  • 医療情報は極めて機微性が高い

→診療・患者に関する内容は一切SNSに投稿しない

事例②:「限定公開だから大丈夫」と思って投稿

限定公開のアカウントで研修中の様子を撮影し投稿したところ、ホワイトボードの研修内容、机上の資料名、PC画面の一部が写り込んでいた。

●問題点

  • 未公開情報・内部資料の漏えい
  • 第三者によるスクリーンショット保存の可能性

→写真・動画投稿は背景まで必ず確認
→限定公開でも情報拡散は防げない

まとめ

SNSは便利な反面、一度の投稿が取り返しのつかない影響を及ぼすことがあります。
投稿する前に以下の事項を常に自問し、安全で責任ある利用を心がけてください。
不適切な投稿は法的責任を問われる可能性があります。

  • 個人情報・機微情報が含まれていないか
  • 個人・組織等が特定されないか
  • 内部情報・未公開情報を含んでいないか
  • 組織の信用を損なわないか
  • 意図せず外部に拡散されても問題ないか