個人情報の取り扱い・セキュリティについて

残薬管理アプリにおける個人情報保護法の位置づけ・現場運用ガイド・セキュリティ対策

看護師発案 現場での折衷案 2026.5 セキュリティ更新
このページについて

このページは、残薬管理アプリが個人情報保護法においてどのように位置づけられるか、そして現場での安全で便利な運用方法を説明するものです。
訪問看護師として実際に現場で使うことを想定して、法的制約と現場の利便性を両立させるために考えた設計と運用方針を記載しています。

個人情報保護法の制約
残薬管理アプリの設計方針
▼ 保存しない情報
  • 氏名
  • 住所
  • 生年月日
  • 連絡先
  • 診断名・病名
  • マイナンバー
▲ 保存する情報
  • ニックネーム(例:Aさん、田中さん宅)
  • 薬剤名・残数
  • 受診予定日・医療機関名
  • 操作スタッフ名(ログイン時の自己申告)
電子カルテ転記メモという位置づけ
このアプリは電子カルテへ転記するためのメモアプリという位置づけです。
  • 残薬確認の結果をその場でテキスト化し、電子カルテにコピペするためのツールです。
  • アプリ内のデータは「いつ・何錠あったか」という記録であり、「誰のもの」かの特定はニックネームにとどまります。
  • そのため、導入にあたって追加で利用者さんとの個人情報に関する契約の締結が発生しない設計となっています。
現場での運用ガイド(看護師からの提案)
ニックネームの付け方の例
  • 「Aさん」「Bさん」など記号で管理(別途カルテと照合)
  • 「田中さん宅」のように苗字+さん宅(苗字のみは個人情報に該当しない可能性がありますが、慎重な運用を推奨します)
  • 「101号室」など部屋番号(施設系の場合)
  • ニックネームと実名の紐づけは、アプリ外の台帳・カルテで管理してください。
運用で気をつけること
  • ニックネームに本名・住所・連絡先を含めない
  • メモ欄・担当医名などの自由記述欄に個人識別情報を記入しない
  • 退職・異動時は速やかにパスワード変更を実施する
なぜこの設計にしたか(看護師として考えた折衷案)

訪問看護の現場では残薬管理が煩雑で、手書きメモやExcelでの個別管理にはずっと限界を感じていました。

DXで管理を便利にしたいという気持ちがある一方で、利用者さんの個人情報をクラウドに上げることへの不安も、現場にいると正直あります。

法的制約と利便性を両立するために考えついたのが、「ニックネーム+転記メモ」という運用でした。「本名を入力しない」というシンプルなルール1つで、個人情報保護法の対象となる情報を扱わない運用が可能になります。

大げさな仕組みではありません。でも、現場の看護師が折衷案として考えついた、小さくて重要な設計だと思っています。

本アプリのセキュリティについて

このアプリは訪問看護師である私が開発し、実際に使うことを前提に設計しています。
「セキュリティ」というと難しく聞こえますが、要は「誰が何をできるか」「外から勝手に入れないか」「記録を書き換えられないか」という3点です。
以下に、実際に行っている対策をわかりやすく説明します。

① 入り口を絞った(登録フォームのアクセス制限)
  • 事業所の新規登録を処理するサーバーへのアクセスを、このアプリのドメインからのリクエストだけに制限しています。
  • 外部から不正に大量の偽アカウントを作れないよう、入力内容も必ずサーバー側でチェックしています。
  • たとえると:「病院の入口に鍵をかけて、関係者以外が入れないようにした」状態です。
② スタッフの「できること」を役割で分けた(管理者/一般スタッフ)
  • 以前は事業所内の全スタッフが、利用者・薬剤・受診記録を削除できる状態でした。
  • 現在は「管理者」権限を持つスタッフのみが削除できるよう変更しています。一般スタッフは確認・更新のみ可能です。
  • この権限はアプリ側ではなくデータベースのルールとして設定しているため、クライアントアプリが改ざんされても抜け道はありません。
  • たとえると:「カルテの閲覧は全員OK、でも廃棄は師長のみ」というルールをシステムで強制している状態です。
③ 操作記録を書き換えられないようにした(監査ログの改ざん防止)
  • 「誰がいつ何を操作したか」の記録(監査ログ)は、以前はアプリ側から直接書き込む仕組みでした。
  • 現在はサーバー(データベース)側だけがログを書けるよう変更しました。アプリ側から記録を偽造・改ざんできません。
  • たとえると:「日付が自動で押されるタイムカード」のようなイメージです。手書きで日時を書く台帳だと改ざんできますが、タイムカードなら記録は変えられません。
④ ブラウザへの「セキュリティヘルメット」を装着(HTTPヘッダー設定)
  • アプリのページを表示するとき、ブラウザに対して安全な動作を強制する設定を追加しました。
  • 具体的には「他のサイトに埋め込ませない」「外部の悪意あるスクリプトを実行しない」「常にHTTPSで通信する」などのルールです。
  • たとえると:「フィッシング詐欺のような偽サイトへの誘導を、ブラウザが自動で防いでくれる」状態です。
なぜこの対策をしたのか
知人のITエンジニアにセキュリティレビューを依頼したところ、「RLSはセキュリティの一項目に過ぎない。他の層にも確認が必要な箇所がある」との指摘をいただきました。

指摘通りでした。RLSは大切ですが、それだけで十分ではありませんでした。
第三者の視点でレビューしてもらうことで、自分では気づけなかった箇所が見えました。

医療データを扱うアプリとして、できる対策は丁寧にやっていきたいと思っています。
完璧ではありませんが、現時点で行っていることを正直にここに書いています。
技術詳細(IT担当者向け)は セキュリティ・システム構成概要書 をご参照ください。最終更新:2026年5月4日
プライバシーポリシー(正式版)

以下は、個人情報保護法に基づく正式な個人情報取扱方針です。最終更新:2026年5月5日

事業者情報
  • 名称:個人事業主(nurselog_ / 長田 裕乃)
  • 連絡先:nurselog.app.official@gmail.com
  • 提供サービス:残薬管理アプリ(訪問看護・介護事業所向け)
利用目的
  • 残薬管理機能の提供(記録・閲覧・管理)
  • アカウント認証・権限管理
  • サービス品質の維持・改善
  • 法令に基づく対応

目的外の利用は行いません。

業務委託先(サブプロセッサー)

本サービスは以下の外部サービスを利用しています。各社のプライバシーポリシーに従いデータが処理されます。

  • Supabase:データベース・認証 / 東京リージョン(AWS ap-northeast-1)でデータを国内保管
  • Vercel:ホスティング / 静的ファイルのみ(個人情報は含まない)
データの保存期間と削除
  • スタッフ・患者・薬剤情報:契約終了後30日(管理者による削除または申請)
  • 操作ログ(audit_logs):1年間(自動削除)
  • バックアップ:Supabase設定に準拠(最大7世代・自動ローテーション)
利用者の権利
  • 自身の情報の開示請求
  • 誤った情報の訂正・削除請求
  • 利用目的に関する問い合わせ

申請はメールにて。受領後14営業日以内に対応します。

第三者への提供
  • 利用者本人の同意がある場合
  • 法令に基づき行政機関・司法機関から要請がある場合
  • 生命・身体・財産の保護のために緊急に必要な場合

上記以外では第三者に提供しません。

改定履歴:
v1.0 — 2026年5月5日 初版作成

開発者:長田 裕乃(nurselog)

nurselog.app.official@gmail.com

本ページの内容は法的アドバイスではありません。
正式な判断は各事業所の顧問弁護士・社会保険労務士にご相談ください。