クリニックなどのWeb予約でみる個人情報流出可能性
先日、あるクリニックの経営者(医者)と話をし、あまりにも個人情報を保護・管理について希薄だったことに驚きました。
なんというか、このクリックには絶対に通いたくないと思えるほどでしたので、この記事を書くことにしました。
下の画像は、実存する都内の内科クリニックのWeb予約フォームの一部を切り抜きしたたものです。
※意図してこのサイトの画像したものではありません
この入力フォームの上部には、氏名・生年月日・性別・携帯番号が必須項目をなっていました。
これらの情報が流出し、
「あなたのお子さんって難病だったんですねー!」
「あら、おめでたなの?!LINEやツイートされてたわよ!」
と言われることだって無いとは言えません。
場合によっては、脅迫電話やメール、手紙が来ることもありえます。
これを見て疑問に思わない方は、特にこの記事を読んで意識改革をして頂きたいです。
このクリニックは、Webサービスとしてやってはいけないことを全て行っていたので、サンプルとして使用しました。
◆ 入力項目の問題
上の画像の前後には、当然であるかのように氏名・電話番号などカルテに必要な個人情報の入力欄でいっぱいでした。
さらに下部には、公費負担医療の情報入力欄からアレルギーや妊娠しているまでも。公費負担医療の番号などで、難病や原爆、自立支援医療などを特定することができます。
これらの情報は秘匿対象の個人情報であり、Webなどの秘匿性の低い、ハッキング可能なプラットフォームで扱っていけない情報です。
皆さんはどう思いますか?!
◆ 暗号化されていない
次に問題となるものですが、その前に以下の画像を見てください。
この画像は、Firefoxで予約フォームを表示したときのURLの入力欄です。
Firefoxが警告しているように、この予約フォームは暗号化に対応されていないため、入力した情報は入力したままのテキスト(平文)の状態でインターネット上を流れます。
これは、クリニックに情報が届く前に、情報を盗み見ることができることを意味しています。
サーバー管理者がその情報全てを閲覧するできます。しかも、ある期間ログが残りますので、管理者が変わっても関係ありません。
そのクリニックが直接関係していなくても、情報の流出が起こる可能性を秘めているのです。
◆ .com の問題
先の画像で気づかれた方も多いと思いますが、ドメインが「.com」となっています。
「.jp」であれば、日本国内に住所をもつ個人、団体、組織のいずれかに限られるので、その予約フォームの所属元が明確です。
さらに「.co.jp」であれば、法人だということも明確になります。
しかし、「.com」は国にも、組織にも、法人・個人にも縛れれないため、なりすましが容易となるのです。
携帯やスマフォは分りづらいので、注意する必要があります。
◆ 検索エンジンの問題
これまでの指摘により、さすがにこのクリックの予約フォームを使おうとは思わないと思います。
しかし、急いで検索エンジンでクリンクを探したとき、どうしても上位に表示されたクニックを使ってしまいがちになります。
実はここで取り上げた予約フォームは意図した文字列で検索したものではなく、ごく一般的に使うであろう文字列で検索した結果の上位に表示されたものです。
一般的にクリニックの予約を探す場合、クリニックの名称を使いますが、地域で探す場合は"東京都xx区 XX科 クリニック"のような検索キーワードで探しがちです。
そのような場合、いちいちURLなどを確認するということは稀です。
検索エンジンには、個人情報保護の低いサイトは下位になるよう結果を表示していただきたいです。
◆ 責任の所在
問題のクリニックのサイトの責任の所在の判断となる元ですが、以下の2パターンがあります。
① クリニック内の担当者が全ての制作等を行った場合
② 外部業者に委託した場合
①の責任の所在ですが、全てクリニックにあります。
②の責任の所在ですが、業者とクリニックの両方にあります。
なぜ②の時両方に責任が発生するというか、
クリニックが正しく委託し、業者の制作が問題ないかチェックするという責任があるためです。
◆ 安全な予約フォームは
ここまで説明してきたように、このようなクリックは十中八九、個人情報管理能力は薄いのは確実です。
では、どのような予約フォームなら安全なのでしょう。
1. サイトは".jp"か".co.jp"であること
国内の法人であることがわかること。
逆に ".jp" や ".co.jp" 以外の場合、ドメインの取得審査も通っていないと思って良いです。
ドメインの取得には費用がかかりますが、".com" との差はたかが数千円です。クリニックがこれをケチる程度なら、その程度のクリックと言えます。
2. https であること
https では暗号化された情報のやり取りが行われます。(SSL/TLSプロトコル)
3. 個人を特定できる情報を入力させない
理由は言うまでもありませんよね。
再診であれば診察券番号のみ、新規であれば予約後に予約番号を表示するのみなど。が望ましいです。
4. 個人の特異な情報を入力させない
万が一、個人情報が流出し個人の特異な情報までも流出した場合、その被害は大きなものとなります。
この被害は、個人への被害もそうですが、クリニック側の被害も大きくなります。
この条件全て満たすことで、初めて予約フォームとして成立します。
また、専用サーバーであるかことが望ましいですが、利用者が知ることは難しいです。
◆ こういったクリニックは稀なの?!
ここで取り上げたようなクリニックは稀ではありません。
探すと、結構簡単に見つかります。
ここで取り上げたクリニックも検索開始1秒(1クリック)で、でてきたほどです。
◆ 悪質なサービスも
いわゆる予約サービスなるものを展開するネットサービスには、悪質なものもあります。
入力からサービスまでは暗号化されていても、サービスからクリニックには暗号化されていないものや サービスからクリニックに予約データを送信する際に、業務を楽にするという名目で業者のサーバーに個人情報を保存させるものもあります。
利用者からはサービスがどうなっているか判らないので、どうしようもないので怖いですよね。
これまで説明したように問題となるクリニックが存在することは理解できたと思います。
いずれにしてもクリニック側の意識の問題が一番の原因です。
このようなクリックの多くは、格安のレンタルサーバーは又貸しのサーバーであるケースがほとんどですね。
個人情報に関してクリニックがどのような意識を持っているのかを知るためにも、担当医だけではなく、看護師や経理などの他の業務に携われる方々との何気ない会話などにより、そのヒントを得ることができると思いますので、是非コミュニケーションを取るようにしましょう。
ともあれ、今回紹介したようなことをしているクリニックは絶対に受診されないよう切に思います。
取り急ぎ書いたので、誤字・脱字があるかもしれませんが、ご了承ください (^_^;)
インターネットの法律Q&A―これだけは知っておきたいウェブ安全対策
- 作者: 岡村久道,森 亮二
- 出版社/メーカー: 電気通信振興会
- 発売日: 2009/07
- メディア: 単行本
- 購入: 1人 クリック: 4回
- この商品を含むブログを見る