心理職に必要な情報セキュリティ

今回は、心理職にとってなぜ情報セキュリティが必要なのか、そして、情報セキュリティの中でも何が必要なのかを考えていきたいと思います。

そもそも情報セキュリティは、利便性とは相反することが多いです。
たとえば、Wordの文書をそのまま保存するよりも、パスワードで暗号化しておいた方が安全です。
手書きのケース記録も、そのまま机の上に置きっぱなしにしておくよりも、鍵のついたキャビネットにしまっておいた方が安全です。
けれど、わざわざパスワードを設定したり、キャビネットにしまって鍵をかける手間がかかってきます。
そのため、できるセキュリティ対策を無闇にすべて行うのは、無駄な負担や手間、面倒が増える可能性も高く、何に対策を絞るのかが重要になってきます。

セキュリティの三大要素は「機密性」「完全性」「可用性」と言われています。
「機密性」は、「許可した人のみが情報に触れることができる」こと。
「完全性」は、「情報が本来想定した状態から改竄されておらず、信頼できる状態にある」こと。
「可用性」は、「情報にアクセスできる人が、いつでもその情報にアクセスできる」ことです。

心理職のケース記録で考えてみます。
機密性は、ケースの記録を必要ない人が見られない状態にすること。
完全性は、ケース記録の内容を勝手に書き換えられないようにすること。
可用性は、ケース記録を閲覧する権利のある人が、見たいときに見られる状態にすること。

こうして考えてみると、もちろん完全性や可用性は大切ですが、心理職においてまず最優先で大切なのは、機密性です。
クライエントの名前や相談内容、面談の内容は当然ながらすべて個人情報であり、中でもかなり高度な位置付けです。
また、臨床心理士や公認心理師の守秘義務とも重複し、これを安全に保管しなかった場合、倫理違反にもなります。

現代においては、ケースの記録をパソコン上に保管していることも少なくありません。
また、オンラインのカウンセリングを実施している場合、本当に安全な運用ができていると自信を持って言えるでしょうか？
機密性が侵害される、つまりクライントの個人情報や相談内容が漏洩する際は、必ずしも不正アクセス等の「高度なパソコンの技術による外部からの悪意」に限りません。
むしろ、情報漏洩の大部分は、内部の人間によるものです。
さらに、たとえば悪意のある不正な持ち出しよりも、ヒューマンエラー、つまり、紛失や誤送信などによるものが大きなウェイトを占めます。
そのため、情報セキュリティは、パソコンやスマホの管理だけではなく、紙媒体のみで管理している場合にも関連してきます。

日本の心理職は、アメリカ等に比べると、圧倒的に倫理教育が不足しているという印象を持っています。
そのため、管理が正直杜撰であるところも存在するのが現状です。
情報が漏洩した場合、管理が不十分であれば重大な倫理違反であり、意図的な漏洩ではなくても民事訴訟を起こされても不思議ではありません。
特に、記録や情報をパソコン上に保管したり、オンラインのカウンセリングも広がってきている現在だからこそ、一人一人が情報セキュリティに関する知識を持ち、意識することが大切です。