介護ソフトのセキュリティは大丈夫？セキュリティ強化方法まで解説

現在、急激に介護事業所におけるサイバーセキュリティ対策の重要性が増しています。理由のひとつは、令和4年4月の個人情報保護法改正により情報漏洩に対しての罰則などが強固となった点です。

もうひとつは、強力なランサムウェアによる情報漏洩が医療介護業界を中心として多発しているという点にあります。これらの理由から、危機感を感じている施設では情報漏洩によるリスクを減らせるよう対策を行っているのです。

「今事業所で使っている介護ソフトは大丈夫？」「どんな介護ソフトなら安心？」と気になる方もいるでしょう。この記事では、介護ソフトのセキュリティの仕組みや施設で行える対策について解説していきます。

この記事では介護ソフトのセキュリティについて解説しています。その前に介護ソフトの基礎知識をおさらいしたい方は下記の記事をご覧ください。

介護ソフトのセキュリティは大丈夫なの？仕組みを解説

介護ソフトのセキュリティについて解説するまえに、まず前提として介護ソフトの運用形態は「クラウド型」と「パッケージ型」の2種類があり、それぞれでセキュリティに対する考え方が異なります。2つの大きな違いとして挙げられるのは運用方法です。クラウド型はインターネットを使ってソフトにアクセスします。

場所や時間を選ばず使用できるので、訪問サービスを行う事業所に最適です。パッケージ型はメーカーから購入したソフトをパソコンにインストールして使用します。ソフトが入っているパソコンでしか使えませんが、国保連への請求時以外はインターネットが必要ありません。

それでは、それぞれのタイプの介護ソフトにおけるセキュリティを解説していきます。

クラウド型介護ソフトのセキュリティ

前述した通り、クラウド型介護ソフトはインターネットの使用が必須です。インターネットを利用するという点から、サイバー攻撃のリスクが高いと感じる方もいるでしょう。しかし、実際にはクラウド型介護ソフトにはさまざまなセキュリティが施されています。

万全なセキュリティ対策のおかげで、紙での運用より安全性は優れているのです。具体的な対策はソフトにより異なりますが、SSLやTLSといったデータ通信の暗号化は最低でも行われています。

SSLやTLSの利用によって、データの盗聴やなりすましによる漏洩リスクの心配がありません。また、ブラウザ上の履歴を自動消去するソフトであれば使用後のデータアクセスを防止できるのです。

さらに安全性を追求したソフトでは「電子証明書」の対応も行われています。電子証明書は、アクセスできる端末を制限できる点が特徴です。

パッケージ型介護ソフトのセキュリティ

パッケージ型介護ソフトが唯一インターネットを利用するのは、国保連への請求時のみです。インターネット通信はほとんど必要なく、ソフトを通じてセキュリティに問題が生じることはほぼありません。

ただし、ソフトを使用している端末がなんらかの理由でウィルス感染した場合は一気に漏洩リスクが高まります。パッケージ型介護ソフトのセキュリティ対策を考えるとすれば、自然と端末への配慮が必要となってくるのです。

対処法の例を挙げるとすれば、介護ソフトが入っている端末で外部サイトにアクセスしない方法があります。どうしても同じパソコンで外部にアクセスしなければならない場合は、ネットワーク分離も有効です。

追加機能として端末に差し込めるUSBや外付けHDDを制限することで、データの抜き取りも防止できます。

紙運用より介護ソフトの方が安全な理由

介護ソフトの導入に躊躇する理由として、セキュリティ面に不安を持っている場合があります。そのため従来の紙運用から変えられず、業務効率を改善できないといった悪循環を繰り返しているのです。

しかし、実際のところ介護ソフトは紙媒体よりもはるかに安全性高く運用ができます。以下でその理由を見ていきましょう。

①紛失・盗難を防止できる

紙媒体の場合、厳重に管理していても紛失するリスクがつきまといます。万が一紛失してしまった時に、誰が持ち出したのかといった後追いが難しいのです。反対に介護ソフトで運用した場合、持ち出し情報に対して制限をかけることができます。

端末を紛失してしまったとしても、遠隔操作で情報にアクセスできないように設定も可能です。管理が徹底されているため、紛失はもちろん盗難も未然に防げます。

②消失リスクを最小限にできる

どんなに管理を徹底しても、紙媒体では地震や火災などの災害時にデータが全て消失してしまうリスクがあります。利用者様の情報は、緊急時には特に必要となってくるでしょう。本当に必要な時に使えないようでは、大切な情報も意味がありません。

介護ソフトの場合、データ自体はサーバーに保存されているので災害による損失リスクも最小限に減らせます。緊急時でも、データを確認しながら利用者様へ適切な処置を届けられるでしょう。

③改ざんの心配がない

紙媒体の弱点として、データの改ざんが簡単にできてしまう点が挙げられます。簡単にデータを変えられるデメリットは、利用者様によっては命の危険に繋がりかねません。紛失と同様、誰が改ざんしたのかを後追いすることも困難です。

介護ソフトであれば、スタッフごとの操作ログを記録することができます。万が一改ざんが発覚した際にも、過去ログをたどることで人物が特定しやすくなるのです。ソフトによっては書き換えに制限をかけたり、書き換え箇所を抽出する機能も利用できます。

追加で取り組みたい介護ソフトのセキュリティ対策

ここからは、情報漏洩リスクをより最小限にするために事業所が取り組みたいセキュリティ対策について解説します。

①【必須】介護ソフトを利用する端末のOSを常に最新にアップデートする

一番手っ取り早い方法として、OSを最新の状態にしておくことが有効です。ウイルスは、常にOSの弱点部分を探して攻撃するよう仕掛けられます。つまり、データを抜き取るためにウイルスは常に進化しているのです。

ウイルスの進化に対抗するためには、同等以上のスピードで対処を行う必要があります。アップデートは、機能の追加や修正と同時にセキュリティの弱点部分を修正する強力な方法です。大切な情報を守るためにアップデートは必ず行っておきましょう。

②【必須】エンドポイントのセキュリティ対策ソフト導入

エンドポイントセキュリティとは、スマホやタブレットなど業務で使用する端末へのセキュリティ対策のことです。近年では、業務で使用する端末の多様化を狙ったサイバー攻撃が急増しています。

そのため、従来のウイルス対策に加えてエンドポイントセキュリティに対する強化も必要です。一般的には、ウイルス対策ソフトなどによる防止策をEPP（Endpoint Protection Platform）といいます。

また、感染した後の対策のことをEDR（Endpoint Detection and Response）と呼んでいるのです。エンドポイントセキュリティは、スタッフによるUSBを使ったデータ持ち出しも未然に防いでくれます。料金は年間1万円程度で、コスパも非常に良いです。

当サイトおすすめのウイルス対策ソフトは「ウイルスバスター」です。性能面・価格面・使いやすさどれも優れているので、迷ったらとりあえずウイルスバスターを選んでおけば大丈夫です。

ウイルスバスター製品ラインナップ

③【推奨】GoogleWorkSpaceの導入

「GoogleWorkSpace」はGoogleが提供するビジネスツールで、Gmailやウェブ会議など機能が充実しています。エンドポイント管理などセキュリティ対策機能も備わっており、安全な運用が可能です。

Googleが運営しているため、プライバシー・セキュリティレベルは世界トップレベルの基準を満たしています。料金は一人あたり月額680円〜となっており、手軽に対策をかけたい方におすすめです。初回のみ14日間は無料で利用ができます。

④【推奨】2段階認証やスタッフ別の認証フローを導入

前提として、使用する端末にパスワードを設定しておくのは最低限のセキュリティ対策です。さらにソフトを立ち上げた際、誰が操作をしたのかを記録できるよう設定しておくことが有効になります。

立ち上げ時だけでなくスタッフごとの操作ログを残せる機能も利用すれば、効果の増大が可能です。万が一情報漏洩が発生した際も、誰がどんな操作をしていたのかを特定できます。2段階認証は、犯罪への抑止力にもなるでしょう。

⑤【推奨】アクセス管理・ログ管理ツールの導入

指定端末で、いつ・誰が・どんな操作をしたのかを記録する「アクセス・ログ管理ツール」も有効な方法です。代表的なアクセス・ログ管理ツールのひとつとして、SKYSEAがあります。SKYSEAは、2023年2月時点で19,480のユーザーに利用されているツールです。

特徴のひとつとして、操作履歴だけでなくUSBなどの利用制限設定機能も搭載されています。他社セキュリティ製品との連携も可能で、より強固な対策を講じられるのです。操作画面が分かりやすい点も支持されています。

⑥【上級者向け】UTMの導入

UTMとは、複数の異なるセキュリティ機能をひとつのハードウェアに結合し強固な対策をとる方法です。ファイアウォールやウイルス・不正アクセスの検知など、機能の内容は多岐にわたります。

1台で幅広く対応できるため、コストや手間を大幅に削減できる点がメリットです。人材不足により、セキュリティ対策を行う人員を配置できない事業所にもおすすめの方法といえます。

セキュリティが強固な介護ソフトを選ぶことも重要！見極め方は？

前項で紹介した対策に加えて、セキュリティが強固な介護ソフトを選ぶことが重要です。
とはいえ、非常に多くの介護ソフトからセキュリティ対策に特化したものを選ぶには時間と労力が必要でしょう。

ここからは、セキュリティ対策が万全な介護ソフトの見極め方を解説していきます。

認証ありの介護ソフトを選ぶ

介護ソフトメーカーの中でも、セキュリティに関する認証を取得しているソフトは安心です。代表的な認証は以下のものがあります。

• ISO/IEC 27001基準
• JIS Q 27001基準

これらは、情報セキュリティマネジメントシステム（ISMS）における国際規格の認証です。情報の機密性・完全性・可用性の3つをバランスよく行い、有効な情報活用を行っている組織に与えられます。

どちらも取得するために求められるセキュリティ対策は100以上もあり、求められる基準は非常に厳しいです。取得するためのハードルが高いので、取得していない介護ソフトメーカーも珍しくありません。

裏を返せば、認証を取得しているメーカーは、セキュリティ対策が強固であるといえるのです。

実績の多いメーカーから選ぶ

単純にシェア数が高い＝セキュリティが強固とは言い切れませんが、ある程度の相関関係はあります。介護ソフトメーカーは、事業所内の重要なデータを保存するシステムです。セキュリティを軽視したばかりに、重大な事件に巻き込まれる事態は誰でも避けたいでしょう。

トラブルを未然に防ぐために、セキュリティが信頼できるソフトは自然と需要が高まるのです。強固なセキュリティを構築しているトップシェアメーカーは以下の3つです。

• エス・エム・エス（カイポケ）
• NDソフトウェア（ほのぼのシリーズ）
• ワイズマン（ワイズマンspなど）

セキュリティが強固な介護ソフト5選

ここからは、セキュリティが強固あとされる介護ソフトを5製品紹介します。

カイポケ

■カイポケのセキュリティが強固な理由

• 適切な個人情報保護体制が整備されている証のプライバシーマークを取得
• IPAやJPCERTのセキュリティ指針に基づいた不正アクセス対策実施
• 24時間監視体制のデータセンター完備

■カイポケの特徴

カイポケは、個人情報の管理を厳重に取り組んだ証としてプライバシーマークを取得しているソフトです。プライバシーマークとは、個人情報の取り扱いを適切に行っていることを第三者審査機関が認証する制度になります。

セキュリティ対策としては、IPAやJPCERTといった機関の指針に基づいた高度な対策を実施しているのも特徴です。限られたスタッフしか入れない24時間監視体制のデータセンターも完備しています。

データのバックアップも毎日とっており、データ消去といった不測の事態に対する対策も万全です。

■カイポケの詳細

初期費用	0円
月額料金	1,000円～
認証	プライバシーマーク
導入数	42,850以上
導入形態	クラウド（ASP）
メーカー名	株式会社エス・エム・エス

ほのぼのNEXT

■ほのぼのNEXTのセキュリティが強固な理由

• 介護ソフトメーカーで唯一ISO27001認証を取得
• ニーズに合わせてクラウド型とオンプレミス型を選択可能
• シェア数No.1の実績

■ほのぼのNEXTの特徴

使い勝手の良さやセキュリティの高さから、名だたる介護ソフトメーカーを抑えてシェアNo.1の実績を持っています。特にクラウド型の場合、介護ソフトメーカーで唯一「ISO27001認証」を取得しているのが最大の特徴です。

ISO27001認証は、ソフトを利用している事業所も同等のセキュリティ対策に取り組んでいるとみなされます。ソフトを利用するだけで、信用度をアピールできるでしょう。インターネットへ不安を感じている事業所は、オンプレミス型の利用も可能です。

■ほのぼのNEXTの詳細

初期費用	要問い合わせ
月額料金	要問い合わせ
認証	ISO27001認証
導入数	52,000
導入形態	オンプレミス/クラウド（ASP）
メーカー名	エヌ・デーソフトウェア株式会社

ワイズマン

■ワイズマンのセキュリティが強固な理由

• 強固なデータセンターを保持
• インターネットを通じたやり取りは暗号化により漏洩リスクなし
• USBキーで、使用できるパソコンを制限できる

■ワイズマンの特徴

インターネットを通じたやり取りに関するデータは、全て自動的に暗号化されます。徹底した暗号化により、通信途中の漏洩リスクがありません。加えてデータセンターも保持しており、厳重な管理体制が敷かれているのです。

ワイズマンの特徴として、使用できるパソコン台数は契約内容により異なる点が挙げられます。契約台数分のUSBキーを取得でき、パソコンに接続することで使用可能です。使用できるパソコンを限定できるため、安全な運用を実現できるでしょう。

■ワイズマンの詳細

初期費用	要問い合わせ
月額料金	要問い合わせ
認証	要問い合わせ
導入数	44,000
導入形態	クラウド（ASP）
メーカー名	株式会社ワイズマン

カナミッククラウドサービス

■カナミッククラウドサービスのセキュリティが強固な理由

• プライバシーマーク取得ソフト
• 国内設置のデータセンターで強固な保管を実現
• データを分散して保管することで、完全消失リスクを最小限に抑える

■カナミッククラウドサービスの特徴

システム通信の暗号化はもちろんのこと、適切な情報管理を行っているプライバシーマークを取得しています。データ保管については、国内に設置されたデータセンターにより不正を見逃しません。

個人情報の持ち出しについても厳重な管理体制が敷かれており、人的要因の事故を未然に防止しています。災害などの万が一の事態を想定して、データを分散して保管されている点も特徴です。

データの分散保管により完全消失のリスクを最小限に抑えられるため、安心して運用ができます。

■カナミッククラウドサービスの詳細

初期費用	要問い合わせ
月額料金	要問い合わせ
認証	プライバシーマーク
導入数	38,800
導入形態	クラウド（ASP）
メーカー名	株式会社カナミックネットワーク

まもる君クラウド

■まもる君クラウドのセキュリティが強固な理由

• 世界トップクラスのセキュリティ保持
• 経済産業省認定の情報処理支援機関「Smart SME Supporter」認定
• 世界にある複数拠点にデータバックアップを分散して紛失防止

■まもる君クラウドの特徴

通信の暗号化や全てのサーバーを多重化することで、情報漏洩リスクを最小限に留めています。まもる君クラウドのデータセンターは世界最高レベルを保持しており、不正アクセスやウイルスを寄せ付けません。

事業所のデータは世界中にある複数拠点でバックアップをとっているため、国内レベルの災害にも対応可能です。経済産業省認定の情報処理支援機関である「Smart SME Supporter」に認定されています。

介護ソフトだけでなく数多くのセキュリティ対策を実施できるメーカーです。

■まもる君クラウドの詳細

初期費用	0円
月額料金	5,800円～
認証	要問い合わせ
導入数	要問い合わせ
導入形態	クラウド（ASP）
メーカー名	株式会社インタートラスト

上記以外にもセキュリティ面で優れている介護ソフトは複数存在します。以下の記事でおすすめの介護ソフトを紹介しているので気になる方はチェックしてみてください。

まとめ

近年では介護業界のIT進出により業務効率化が進められてきましたが、同時に情報漏洩リスクが高まっています。実際に介護業界に向けたランサムウェアが多発している事例もあり、セキュリティ対策は重要視されているのです。

介護ソフトのセキュリティについては、各メーカーで対策がとられています。具体的な対策についてはメーカーにより異なるので、既に導入しているソフトについては問い合わせてみましょう。

新たにソフト導入を検討している場合は、セキュリティ認証の有無やシェア数を確認するのがおすすめです。事業者自身で行える対策もあるので、きちんと実施しつつ利用者様の大切なデータを守っていきましょう。