医療機関向け3省2ガイドラインに対するセキュリティリファレンス
医療機関向け『Smart Data Platform クラウド/サーバー』対応セキュリティリファレンスのご紹介
概要
クラウドサービスはその登場以降、企業のICT環境を支えるインフラストラクチャの中心となり、様々な業種の企業によって利用されています。
医療機関においてもその利用が進んでいる一方で、患者情報などの取り扱う個人情報に対するセキュリティ品質や災害などの非常時におけるシステム可用性といった医療情報の効果的・効率的な安全管理の実現が求められています。そのため医療情報を取り扱う情報システムの安全管理について、厚生労働省、総務省、経済産業省の3省が2つの医療機関向け情報セキュリティガイドライン(以下、3省2ガイドライン)の策定、公開を行っています。
NTTコミュニケーションズでは株式会社三菱総合研究所に調査を依頼し、主に医療機関やSI事業者がSmart Data Platform クラウド/サーバー(以下、SDPF クラウド/サーバー)を利用して医療情報システムを構築・利用する場合の3省2ガイドラインにおけるSDPF クラウド/サーバーの対応状況の確認・整理を実施しました。
その結果を文書化したものが「医療機関向け『Smart Data Platform クラウド/サーバー』対応セキュリティリファレンス」(以下、本リファレンス)です。
本リファレンスの調査対象メニューはこちらをご参照ください。
本リファレンスを希望されるお客さまは、お手数ですが弊社営業担当までご連絡ください。
調査対象のガイドライン
①厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」(令和5年5月)
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
②経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 1.1版」 (令和5年7月)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000209.html
参考
本リファレンスを作成した株式会社三菱総合研究所のWebサイトにも情報を掲載しています。
- 株式会社三菱総合研究所 医療機関向けクラウドサービス対応セキュリティリファレンス
https://www.mri.co.jp/service/digital015.html