近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業のさまざまなビジネスシーンにおいて活用されています。ただし、病院などを含む医療機関においては、取り扱う個人情報の性質や非常時を想定した医療情報システムの可用性確保、および高解像度・大容量化が進む医療画像の取扱いなどの観点から、特に日本国内でのクラウドの利活用はあまり進んでいない状況です。
そこで、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関に対する次の4ガイドライン(「3省4ガイドライン」という。)に対して、対象とするクラウドサービスの対応状況を確認・整理しましたので、その結果を、「医療機関向けクラウドサービス対応セキュリティリファレンス」として公開いたします。
そこで、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関に対する次の4ガイドライン(「3省4ガイドライン」という。)に対して、対象とするクラウドサービスの対応状況を確認・整理しましたので、その結果を、「医療機関向けクラウドサービス対応セキュリティリファレンス」として公開いたします。
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第4.2版」
- 総務省「ASP・SaaSにおける情報セキュリティ対策ガイドライン」
- 総務省「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1.1版」
- 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」
今回公開する「医療機関向け『Microsoft Azure』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Microsoft Azure』に関して、仮想マシン(IaaS)を利用してネットワークを通じて医療情報をMicrosoft Azure上に保存することを想定して調査したものです。調査は、MRIおよびJBSが実施しました(調査結果は下記のURLをご参照ください)。
https://www.mri.co.jp/service/digital015.html (MRIの紹介Webページ)
http://www.jbs.co.jp/solution/list/healthref(JBSの紹介Webページ)
http://www.jbs.co.jp/solution/list/healthref(JBSの紹介Webページ)
今回公開したとりまとめ結果をぜひご活用いただき、医療機関を含めた多くの国内事業者の皆さまが、これまで以上にクラウド環境を活用され、業務の効率性を高められますよう期待しています。
