医療機関向けクラウドサービス対応セキュリティリファレンス
医療業界におけるクラウドサービスの利活用促進を目的として、厚生労働省、総務省、経済産業省のガイドライン(3省4ガイドライン)の要求事項に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を『医療機関向けクラウドサービス対応セキュリティリファレンス』として公開しています。
医療機関向けクラウドサービス対応セキュリティリファレンスとは?
近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業の様々なビジネスシーンにおいて活用されています。ただし、病院等を含む医療機関においては、取り扱う個人情報の性質や非常時を想定した医療情報システムの可用性確保、および高解像度・大容量化が進む医療画像の取扱などの観点から、特に日本国内でのクラウドの利活用はあまり進んでいない状況です。
そこで、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関に対する次の4ガイドライン(以下、「3省4ガイドライン」という。)に対して、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「医療機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第4.2版」(平成25年10月)
http://www.mhlw.go.jp/stf/shingi/0000026088.html - 総務省「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成20年1月30日)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/asp_saas/ - 総務省「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1.1版」(平成22年12月)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_01000009.html - 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成24年10月)
http://www.meti.go.jp/press/2012/10/20121015003/20121015003.html
■医療機関向け『Microsoft Azure』対応セキュリティリファレンスとは?
今回公開する「医療機関向け『Microsoft Azure』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Microsoft Azure』に関して、仮想マシン(IaaS)を利用してネットワークを通じて医療情報をMicrosoft Azure上に保存することを想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、株式会社三菱総合研究所および日本ビジネスシステムズ株式会社が実施しました。
■入手方法
「医療機関向け『Microsoft Azure』対応セキュリティリファレンス第1.0版(2016年2月16日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Microsoft Azure版)をダウンロード」をクリックすると、「医療機関向け『Microsoft Azure』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。
セキュリティリファレンス(Microsoft Azure版)をダウンロード
関連リンク
下記お問い合わせ窓口まで
TEL: 03-6705-6300
FAX: 03-5157-2165