よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (27 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
表 4-1 医療機関等へ情報提供すべき項目
目的
情報提供すべき項目
医療機関等が医療情報安全管理ガイドライン
に基づき「外部保存を受託する事業者の選定
基準」として少なくとも確認する必要がある
項目23
保存された情報を格納する情報機器等が、国
内法の適用を受けることを確認すること
医療情報等の安全管理に係る基本方針・取扱
規程等の整備状況
不正ソフトウェア等のサイバー攻撃による被
害を防止するために必要なバックアップの取
得及び管理の状況
医療情報等の安全管理に係る実施体制の整備
状況
実績等に基づく個人データ安全管理に関する
信用度
財務諸表等に基づく経営の健全性
プライバシーマーク認定又は ISMS 認証を取
得していること
プライバシーマーク認定又は ISMS 認証を取
得していない場合は、
「政府情報システムに
おけるクラウドサービスの利用に係る基本方
針」の「クラウドセキュリティ認証等」に示
す下記のいずれかの認証等により、適切な外
部保存に求められる技術及び運用管理能力の
有無
・政府情報システムのためのセキュリティ評
価制度(ISMAP)
・JASA クラウドセキュリティ推進協議会 CS
ゴールドマーク
・米国 FedRAMP
・AICPA SOC2(日本公認会計士協会 IT7
号)
・AICPA SOC3(SysTrust/WebTrust)
(日
本公認会計士協会 IT2 号)
上記認証等が確認できない場合、下記のいず
れかの資格を有する者による外部監査結果に
より、上記と同等の能力の有無を確認するこ
と
・システム監査技術者
23
「医療機関等が医療情報安全管理ガイドラインに基づき「外部保存を受託する事業者の選定基準」と
して少なくとも確認する必要がある項目」に関して情報提供すべき事業者は、医療機関等からの委託によ
り外部保存を行う事業者が想定される。
21
目的
情報提供すべき項目
医療機関等が医療情報安全管理ガイドライン
に基づき「外部保存を受託する事業者の選定
基準」として少なくとも確認する必要がある
項目23
保存された情報を格納する情報機器等が、国
内法の適用を受けることを確認すること
医療情報等の安全管理に係る基本方針・取扱
規程等の整備状況
不正ソフトウェア等のサイバー攻撃による被
害を防止するために必要なバックアップの取
得及び管理の状況
医療情報等の安全管理に係る実施体制の整備
状況
実績等に基づく個人データ安全管理に関する
信用度
財務諸表等に基づく経営の健全性
プライバシーマーク認定又は ISMS 認証を取
得していること
プライバシーマーク認定又は ISMS 認証を取
得していない場合は、
「政府情報システムに
おけるクラウドサービスの利用に係る基本方
針」の「クラウドセキュリティ認証等」に示
す下記のいずれかの認証等により、適切な外
部保存に求められる技術及び運用管理能力の
有無
・政府情報システムのためのセキュリティ評
価制度(ISMAP)
・JASA クラウドセキュリティ推進協議会 CS
ゴールドマーク
・米国 FedRAMP
・AICPA SOC2(日本公認会計士協会 IT7
号)
・AICPA SOC3(SysTrust/WebTrust)
(日
本公認会計士協会 IT2 号)
上記認証等が確認できない場合、下記のいず
れかの資格を有する者による外部監査結果に
より、上記と同等の能力の有無を確認するこ
と
・システム監査技術者
23
「医療機関等が医療情報安全管理ガイドラインに基づき「外部保存を受託する事業者の選定基準」と
して少なくとも確認する必要がある項目」に関して情報提供すべき事業者は、医療機関等からの委託によ
り外部保存を行う事業者が想定される。
21