医療機関向け3省2ガイドラインに対するセキュリティリファレンス
医療機関向け『Smart Data Platform クラウド/サーバー』対応セキュリティリファレンスのご紹介
クラウドサービスはその登場以降、企業のICT環境を支えるインフラストラクチャの中心となり、
様々な業種の企業によって利用されています。医療機関においてもその利用が進んでいる一方で、
患者情報など取り扱う個人情報に対するセキュリティ品質や災害など非常時におけるシステムの可用性など、
医療情報の効果的・効率的な安全管理の実現が求められており、医療情報を取り扱う情報システムの安全管理について、
厚生労働省、総務省、経済産業省の3省がガイドラインの策定、公開を行っています。
厚生労働省、総務省、経済産業省の3省が定めた2つの医療機関向け情報セキュリティガイドライン(以下、3省2ガイドライン)に
ついて、Smart Data Platform クラウド/サーバー(以下、SDPF クラウド/サーバー)の対応状況の確認・整理を実施し、その結果を
「医療機関向け『Smart Data Platform クラウド/サーバー』対応セキュリティリファレンス」として文書化しています。
本リファレンスの対象メニューはこちらをご参照ください。
3省2ガイドラインの遵守にあたっては、医療機関を中心としたお客さま側での対応が必要です。
セキュアなデータ蓄積を実現するSDPF クラウド/サーバーとの責任分界点の明確化とその品質評価の参考として本リファレンスを
ご活用ください。SDPF クラウド/サーバーは安心安全なデータマネジメントプラットフォームにより、ヘルスケア業界における
新しい付加価値の提供と医療プロセスの革新を今後もサポートしてまいります。
調査対象のガイドライン
① 厚生労働省「医療情報システムの安全管理に関するガイドライン 第5.2版」(令和4年3月)
https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
② 総務省・経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(令和2年8月)
https://www.meti.go.jp/press/2020/08/20200821002/20200821002.html
■参考
本リファレンスは、NTTコミュニケーションズが株式会社三菱総合研究所に調査を委託し、主に医療機関・SI事業者などが
SDPF クラウド/サーバーが提供するシステム基盤上に医療情報システムを構築・利用する場合を想定して、3省2ガイドラインの
要求事項に対するSDPF クラウド/サーバーの対応状況に関する第三者評価を文書化したものです。
株式会社三菱総合研究所Webサイト
医療機関向けクラウドサービス対応セキュリティリファレンス https://www.mri.co.jp/service/digital015.html
本リファレンスを希望されるお客さまは、お手数ですが弊社営業担当までご連絡ください。
SDPF クラウド/サーバーではセキュリティ、およびコンプライアンスに取り組んでいます。
各種外部認証の取得状況やセキュリティホワイトペーパーなどはこちらをご参照ください。