介護現場の連絡網はLINEでいいの?情報漏洩リスクと安全な代替ツールの選び方
「LINEで連絡して何が悪いの?みんな使ってるし、無料だし、便利なのに……」
介護現場の管理者や主任さんから、こういう声をよく聞きます。気持ちはよくわかります。実際に職員全員がスマートフォンを持っていて、個人でも使い慣れたLINEを使えば、連絡コストはゼロ、操作の説明も不要——たしかに「使わない理由が見当たらない」状況です。
ただ、ITインフラ設計の視点から正直にお伝えすると、個人LINEでの業務連絡は「管理者の法的責任」という観点で非常に危うい状態です。漏洩した時に現場スタッフが怒られるだけでは終わらず、事業所そのものが行政処分の対象になります。
この記事では、その具体的なリスクと、明日からでも動ける代替策をわかりやすく解説します。
この記事でわかること:
- なぜ個人LINEでの業務連絡が管理者の法的責任問題になるのか
- 退職者・誤送信・スタッフの疲弊という3つの具体的リスク
- LINE WORKSなどの代替ツールのコストと移行ハードルの実情
- 「変えたくない」スタッフへの説明方法と稟議の通し方
【結論】個人LINEでの業務連絡は「管理者の法的責任」問題
結論を先に言います。個人情報保護法における責任主体は「個人情報取扱事業者」、つまり法人(事業所)です。
スタッフが個人LINEで利用者情報を送り合っていても、その情報の管理責任は事業所にあります。「スタッフが勝手にやっていた」「知らなかった」は、法律上の免責にはなりません。むしろ、安全管理措置を講じなかった管理者の過失として問われます。
2022年4月に全面施行された改正個人情報保護法では、一定規模以上の個人情報漏洩が発生した場合、個人情報保護委員会への報告と本人への通知が義務化されました(個人情報保護委員会「令和2年改正個人情報保護法」)。
そして違反時の罰則は大幅に厳罰化されています。
- 個人情報データベースの不正流用:旧法50万円以下 → 新法1億円以下の罰金(法人)
- 個人情報保護委員会への虚偽報告:30万円以下 → 50万円以下
「最高1億円」というのは極端なケースですが、行政指導・是正勧告・監査の対象になること自体が介護事業所にとっては致命的なダメージです。
さらに令和7年3月には「介護事業所における情報の安全管理に関するガイドライン(案)」が公表されました(厚生労働科学研究費補助金 研究報告書)。電子端末での適切な情報管理を義務付け、個人情報の不正利用・大量漏洩防止を目的としたガイドラインで、今後の法制化・義務化の方向性を示しています。
具体的なリスク1:誤送信による個人情報漏洩
利用者の氏名・住所・病状が別の人に送られるケース
LINEでの誤送信は、他のシステムに比べて起きやすい構造があります。個人でも使っているアプリなので、家族や友人とのトーク画面と仕事用グループが同じ画面に並んでいます。
夜勤明けで眠い状態、外出先でちょっと確認した時、タブレットを持ち替えた瞬間——送り先を間違えるのは「注意力が足りないから」ではなく、そういう構造だからです。
送られてしまった情報が「○○さんは昨日から食欲低下、病院受診を調整中」という内容だったとします。受け取った人が、利用者の家族ではなく関係のない第三者だったら?スクリーンショットで拡散されたら?
これは「お詫びメール一本」で終わる話ではありません。
謝罪・賠償・業務停止処分につながった事例
介護・医療分野における個人情報漏洩は、事業者に対して以下のような対応が求められます(個人情報保護委員会・厚労省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」)。
1. 被害を受けた利用者・家族への本人通知
2. 個人情報保護委員会への報告
3. 再発防止策の策定・公表
さらに民事上の損害賠償請求が発生した場合、慰謝料・弁護士費用・業務対応コストが積み上がります。小規模事業所であっても、一件の漏洩事故で数十万〜数百万円の損害が発生した事例は珍しくありません。
具体的なリスク2:退職者が情報を持ち続ける問題
退職してもLINEグループに残り続けるリスク
LINEグループには、企業のシステムのような「アカウント無効化」機能がありません。職員が退職したとしても、誰かが手動でグループから削除しなければ、元職員はずっとメンバーとして残り続けます。
退職直後に削除作業をしても、グループに参加していた期間の全トーク履歴は元職員の端末に残っています。利用者の氏名・住所・家族構成・病状・ケアの内容——そのすべてが、もはや無関係の人間の手の中にある状態です。
「悪意がある人なんていない」と思いたいところですが、問題はそこではありません。
「悪意がなくても」個人情報が残存する問題
個人情報保護法が求める「安全管理措置」とは、単に「漏らさないよう気をつける」という意識の問題ではありません。情報にアクセスできる人間を管理者がコントロールできている状態であることが求められます。
退職した元職員のスマートフォンが紛失・盗難にあったら?端末を売却・廃棄した時にデータが残っていたら?その責任を問われるのは、事業所です。
ITインフラの設計原則には「Need to Know(知る必要がある人だけが情報にアクセスできる状態)」というものがあります。個人LINEでのグループ管理は、この原則とまったく相容れない仕組みです。
具体的なリスク3:プライベートと業務の境界消滅によるスタッフの疲弊
深夜のLINEが「未読スルーできない」プレッシャー
個人LINEを業務連絡に使う最大の問題のひとつが、24時間どこにいても仕事の通知が届くという構造です。
夜勤明けで眠っている夕方6時に「明日の送迎ルートどうする?」というメッセージが来る。休日の昼に「今日の申し送り忘れてたんだけど」という連絡が来る。既読がついてしまえば「見ていた」のは明らかで、返事しないわけにいかない。
これは「仕事とプライベートの区別がつかない」という職員の個人的な問題ではなく、ツールの設計上、そうなってしまうのです。
「見ていない」が言い訳にならない文化の問題
「LINEで送ったじゃないですか」「見てませんでした」のやり取りは、介護現場での人間関係をじわじわ蝕みます。
業務ツールであれば「業務時間外は確認不要」というルールを明文化できます。でも個人LINEでは、そのルールを浸透させること自体が難しい。結果として休みが休みにならないスタッフが量産され、離職リスクが高まります。
介護現場の人手不足の一因として、こういう「ツールの選択ミス」による疲弊が積み上がっていることも否定できません。
安全で低コストな代替ツール比較
「では何を使えばいいの?」という疑問に、コスト感も含めて正直にお答えします。
| ツール | 無料プラン | 最安有料プラン | 特徴 |
|---|---|---|---|
| LINE WORKS | 30名・5GBまで無料 | 月450円/人(年契・スタンダード) | LINEと操作感が同じ・移行しやすい |
| Chatwork | 5名・制限有 | 月700円/人前後(年契) | タスク管理機能が強い |
| Microsoft Teams | 一部無料 | 月540円/人〜(Microsoft 365に依存) | Office連携・大規模向き |
※料金は2026年5月時点の情報です。最新の料金は各公式サイトでご確認ください。
(参考:LINE WORKS公式料金ページ)
介護現場へのおすすめは「LINE WORKS フリープラン(30名以下)」です。
理由は3つあります。
1. 操作感がLINEとほぼ同じで、スタッフへの説明コストが最小
2. 管理者コンソールがあるので、退職者のアカウントを即座に無効化できる
3. 30名以下なら完全無料。コスト面での稟議が不要
30名を超える場合や、タスク管理・勤怠連携が必要な場合は月450円/人のスタンダードプランが候補になります。
移行の進め方:稟議の通し方と現場スタッフへの説明
月450円×20人=9,000円の費用対効果の示し方
「ツール変更に予算を使うのは難しい」という反応は、どの組織でも最初にあります。ここで重要なのは、コストではなくリスクで話すことです。
稟議書(または口頭説明)の骨格:
「現在の個人LINEでの業務連絡は、個人情報保護法上の安全管理措置の観点から、漏洩時に事業所が行政処分・賠償責任を問われるリスクがあります。LINE WORKSのスタンダードプランへの移行コストは月9,000円(20名×450円)です。万一の漏洩事故による対応コストは数十〜数百万円規模になりえます。月9,000円の投資で、その法的リスクをほぼゼロにできます。」
数字と法律根拠をセットで出せば、反論するのは難しくなります。
「変えたくない」スタッフへの説明トーク例
変化を嫌うスタッフへの一番の説明は、「あなたを守るためでもある」という伝え方です。
「個人のLINEを仕事に使っていると、もし何かあった時にあなた自身も責任を問われる可能性があります。会社のアカウントを使えば、あなたの個人端末には業務の情報が残らないし、退職後に情報を持ち続けることにもなりません。あなたを守るためのルール変更です。」
また、LINE WORKSはスマートフォンのアプリUIがLINEとほぼ同じなので、「操作が変わって覚えられない」という不安は実際には小さい。1回のレクチャー(15〜30分)で現場への浸透は十分可能です。
まとめ:管理者の責任としてのツール選定
私が伝えたいのは、「LINEが悪い」ではなく「管理できないツールを業務に使うことが問題」ということです。
ITインフラ設計の原則でいえば、「管理者が権限をコントロールできない状態」は、どんな規模の組織でも許容してはいけないリスクです。介護現場も例外ではありません。
この記事でお伝えしたことを整理します。
- 個人情報保護法の責任主体は法人。個人LINEを黙認した管理者は漏洩時の法的責任を問われる
- 退職者・誤送信・スタッフ疲弊という3つのリスクは、ツールを変えるだけで大幅に軽減できる
- LINE WORKSフリープランは30名以下なら無料で、最も移行ハードルが低い
- 稟議はコストではなく「リスクの数値化」で通す
令和7年3月に公表された「介護事業所における情報の安全管理に関するガイドライン(案)」が示すように、介護現場の情報管理は今後ますます厳格化される方向です。早めに動いた事業所が、将来の義務化にも余裕を持って対応できます。
まず一歩として、今使っているグループLINEのメンバーリストを確認してみてください。退職した元職員がまだ残っていませんか?
※本記事の情報は執筆時点(2026年5月)のものです。法律・ツール料金は変更される場合があります。具体的な法的判断は弁護士・専門家へご相談ください。
関連記事
- 介護事業所の「電話が鳴らない」環境を作る方法(記事26)
- 介護DXが進まない本当のボトルネックとは(記事27)
著者プロフィール
要介護5の父の在宅介護をきっかけに介護業界に入り、現在は重度訪問介護の夜勤専従ヘルパー2年目。ITインフラ設計の実務経験を持ち、介護×DXの視点からブログ「ゆたりば」を運営。介護現場のリアルを、使える情報に変えてお届けします。
コメント