業務における個人情報の取り扱いについて

ご無沙汰しております。

今年は、コロナの問題があるので年度替わりの異動も、例年と違うのかも知れませんが、製薬会社のコマーシャル部門を担当することになった方に、ぜひご注意くださいという事を書いておきます。

特に、SESとして運用をされたり、あるいは開発や改修だったとしても、本番データを取り扱う方についてのメッセージです。

製薬会社のコマーシャル部門を担当すると、どうしても、医師の一覧データを扱う事が往々にして発生します。

あなたの属する会社、あるいは元請けの会社、顧客の製薬会社には、個人情報の取り扱いのルールがあります。これについては、ぜひ守ることをお勧めします。

『ターゲット医師10,000人のデータを送るので、反映してください。』
であるとか、
『医師マスタの変更データ10,000人分送ります』
という事はよくあります。

運用ではなく新システムだったとしても、
『初期データの医師10,000人分送ります』
という事があります。

しかし、往々にして、ユーザーが無頓着だったりします。

ターゲット医師1万人のexcelファイルが、パスワードも無く、あなたにメールで届くかも知れません。特に、SES等で、あなたが顧客と同一ネットワーク内にアカウントを持っている時は尚更です。相手にも、あなたにも、油断が生じますから。

そして、受領データの内、不備のあるデータを返送することも良くあります。

その際、メールで送るのは論外です。どの現場も、セキュアなデータ交換の仕組みを導入している筈です。そして、そのシステムは、残念ながら、ほんの少し手間がかかります。

たぶん、初めのうちは、あなたは規定通りに対応するでしょう。問題は、慣れて来てからです。あなたが忙しい時もあれば、ユーザーが忙しい時もあります。

しかし、想像してみてください。例えば、

医師コード、医師名、勤務先コード、勤務先名、ターゲット分類(区分・称)、卒大、卒年、担当MRによる印象設定(区分・名称)、生年月日・・・・etc

のようなデータが、間違ってどこかに誤送信してしまったとしたら・・・。

おそらく、あなたの上司の上司の上司の上司くらいまでには影響が及ぶことでしょう。

どうか面倒がらずに、ご自身を守るためだと思って、手間を掛けてください。あなたがセキュリティ事故を起こさずに、今の部署を離れる日が来ることを私は願っております。

幸い、私は30年間でヒヤリハットや、実際にやっちまったけどたまたまセーフだったみたいなのがあります。

今の世の中、結果ももちろん重要ですが、プロセス遵守が極めて重要ですから、くれぐれもお気をつけください。

2020.06.28

コメントを残す

メールアドレスが公開されることはありません。

3 × three =