医療機関向け3省3ガイドラインに対するセキュリティリファレンスのご紹介
クラウド/サーバー
2019年6月5日 (2021年5月3日:更新)
平素よりSmart Data Platform(以下Smart Data Platform)をご利用いただき誠にありがとうございます。
この度、Smart Data Platformについて厚生労働省・総務省・経済産業省による医療機関向けクラウドサービス利用検討ガイドラインに関するセキュリティリファレンスを公開しましたのでお知らせいたします。
厚生労働省・総務省・経済産業省による医療機関向けクラウドサービス利用検討ガイドライン セキュリティリファレンスのご紹介
クラウドサービスはその登場以降、企業のICT環境を支えるインフラストラクチャの中心となって、様々な業種の企業によって利用されています。その一方で病院等を含む医療機関においては、患者情報等、取り扱う個人情報に求められるセキュリティの品質、また、災害等の非常時にシステムに求められる可用性等、クラウド化の検討にあたっては非常に高い品質を求めることになります。この状況に対して、厚生労働省、総務省、経済産業省の各省庁がそれぞれ医療機関に対するガイドライン策定・公開を行っており、クラウドサービスの利用を促進しています。
この度、Smart Data Platform(以下、Smart Data Platform)について、株式会社三菱総合研究所がこれらのガイドラインに対する対応状況の調査を行い、同社Webサイト上でセキュリティリファレンスとして公開しています。ガイドラインの遵守にあたっては医療機関を中心としたお客さま側での対応が必要になりますが、クラウドサービスであるSmart Data Platformとの責任分解点の明確化と、その品質評価に関する参考としていただくことが可能です。
調査の対象となっているガイドラインは以下、2019年6月現在で最新のガイドライン群である3ガイドラインとなっています。(3省3ガイドライン)
①厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」(平成29年5月)
https://www.mhlw.go.jp/stf/shingi2/0000166275.html
②総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1版」(平成30年7月)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000209.html
③経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン 第2版」(平成24年10月)
https://www.meti.go.jp/policy/it_policy/privacy/iryouglv2.pdf
医療機関向けクラウドサービス対応セキュリティリファレンス、Smart Data Platform版については、
以下の三菱総合研究所Webサイトを参照ください。
医療機関向け『NTTコミュニケーションズ Smart Data Platform』対応セキュリティリファレンス
また、ECLに関するその他認証、ホワイトペーパー等ドキュメントはKnowledge Center内以下ページでもご紹介しています。