My Medipro

プラスαのインターネット活用術16

Medical Tribune  ©︎医学博士 鈴木吉彦

学会サービスとインターネットセキュリティの保障が重要

医学の学会の学術集会は、規模が大きくなればなるほど、医師たちだけで運営の準備をすることは不可能になります。スムーズに運営するためには、学会運営に支援する各種の学会支援サービスに頼らざるをえません。例えば、日本コンベンションサービス、コングレ、セントラルコンベンションといった会社があります。

 最近、こうした学会サービス会社が、So-netの学術集会演題登録システムを利用して、学術集会の運営をサポートするという機会が増えています。その場合、サーバ環境の設定や運営支援についてはSo-netが支援できますが、個人データなどの補完については、学会サービスが責任を持って行います。

 こうした演題登録システムは、素人が簡単にプログラムを作って運営できるものではありません。単に、演題を記入し、それを書き込むだけのシステムで良ければ簡単かもしれませんが、それでは不十分です。何千人という医師たちの個人情報が集約されていることを考えると、それが盗まれないように複雑なシステムサポートが必要になります。

 具体的な注意点

  • データが消えないように

 例えば、データの消滅がないよう、演題内容などのデータは、サーバ内に、1日分のファイルとして、毎日、最低でも1ヶ月分を、保存しておくことが必要です。

 保管場所のセキュリティについても、その管理担当者は責任を取れる立場の人であることが必要です。第三者に依頼して、秘密が漏れやすい状態を作ってはいけないわけです。

  • データの書き換えを防ぐ

 サーバの管理担当者と個人データの運営担当者とは別人であることも必要です。故意に個人データを書き換えることができないようにするためです。

  • コピーは事前許可を得たうえで

運営担当者は、サーバから容易に全データをダウンロードされたりしないようにシステムを構築しておくべきです。もし、学会運営に必要であるという理由から、演題内容や学会員の個人情報に関する全データをダウンロードする必要がある場合は、事前に学会の所定委員会に了解を得ておくべきです。また、データは絶対にコピーしない、コピーするとすれば、どういう目的で何部コピーし、誰が保管するかを学会事務局に連絡し、許可を得なくてはいけないでしょう。

  • 個人データは削除する

学会終了後は、蓄積した演題データ、個人データなど、学会運営に関連してインターネットから得られた全てのデータを完全に削除し、学会事務局まで報告する必要があります。また、個人情報が、事務局となった施設内にも残っていないことを確認しておくことも必要でしょう。

  • 暗号化でハッカー対策を

 個人情報は暗号処理を加え、サーバ内に、万が一、ハッカーなどの侵入者があっても、生データがそのまま盗難に遭わないように設定しておくべきです。また、万が一、ハッカーが侵入した場合には、直ちに報告することも取り決めておくべきです。また、万が一、ハッカーが侵入した場合には、直ちに報告することも取り決めておくべきです。

  • 登録データを認証空間に移動

 学会で登録されたデータは、学会が指定する認証空間内に保存する必要があります。そうしなければ、患者が見つけて、読んでしまうかもしれません。移動が完了した時点で、完了したことを学会まで報告し、それまでFTP(File Transfer Protocol;ファイル転送プロトコルの1つ)に利用していたIDとパスワードは、無効にしておくことが必要でしょう。

  • 個人情報を盗んだら法的処置

 学会が運営するサーバには、複数の学会サービスが管理する演題および個人情報データが保管される事があります。過去に開いた学会のデータも保管されます。ですから、ハッカー側にとっては、医師の個人情報という貴重なデータが一箇所に集まっていることになり、ターゲットとしやすいわけです。

 そのため、運営担当者は、担当となる学会に関するデータのみを閲覧し、それ以外の学会データを閲覧しないようにするべきです。もし、担当する学会以外のデータを無許可に入手し、それを売買した場合は“窃盗”行為とみなされ、処罰の対象となります。

  • バイナリーデータによる登録は望ましくない

 例えば、マイクロソフト社のwordやExcelなどの、マクロウイルスに感染しやすい「ファイルやウイルス感染の可能性が非常に高いファイル形式は、学会の演題登録用として利用してはいけません。なせなら、もし遠大登録者がウイルスに感染したファイルを投稿した場合、他社のファイルに感染し、ファイルを破壊する恐れもあるからです。

 このように、学会ホームページの運営には、さまざまな安全性の確保が必要になります。学会サービスを担う各社は、こうしたシステム運営を修得すべく、So-netと協力しています。

 なお、学会ホームページには、広告をとることも可能になっています。例えば、日本糖尿病学会ではホームページに広告を採用していますが、ここに対するアクセスは非常に多く、露出度が高いため、代表的な製薬企業が広告バナーを掲示しています。

-My Medipro

© 2024 MedicalProfession公開情報記事サイト Powered by AFFINGER5