コンプライアンスの徹底

以前、金融機関に勤務しておりましたので、同様の法令遵守職業の立場から・・・・ 結局は、クライアントの意識次第なんですよね。昔風の頭を持っていたら、何を言っても、馬の耳に念仏です。そういう人は、一度、痛い目に遭わないと、改善しないのが世の常です。（ただし、事後に、あのとき、なぜ対策採らなかったのか！と、反論受けないように、充分な対策提案は行っておく事。） また、病院経営者なら、システム対策より、個室部屋を増床するのに予算を割きたい人も多いでしょうから。 まあ、アプローチとしては、情報流出による賠償想定額を算出して、それに対し、システム対策費用がいくらで・・・というようにするしかないのでしょうが。もしくは、システム対策だけでなく、個人情報漏洩保険も絡めた、トータル的な個人情報保護対策の提案にするとか・・・・システム的な切り口で駄目なら、他の切り口も用意するのがいいのでは？ なお、私は専門外なので知りませんが、医療施設で、個人情報保護法に基づき、最低限整備しないといけない、法定のシステム体制って、ないのですか？それがあったら、それは最低限備えないといけないでしょう。