医療機関向けクラウドサービス対応セキュリティリファレンス

近年、クラウドサービスは急速に普及しつつあり、大企業、中堅企業、中小企業のさまざまなビジネスシーンにおいて活用されています。ただし、病院等を含む医療機関においては、取り扱う個人情報の性質や非常時を想定した医療情報システムの可用性確保、および高解像度・大容量化が進む医療画像の取り扱いなどの観点から、特に日本国内でのクラウドの利活用はあまり進んでいない状況です。
そこで、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関に対する次のガイドラインについて、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「医療機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。

「医療機関向け『Microsoft Azure』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Microsoft Azure』に関して、仮想マシン（IaaS）を利用してネットワークを通じて医療情報をMicrosoft Azure上に保存することを想定して、3省3ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました。

「医療機関向け『Office 365』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Office 365』に関して、電子メール機能（Exchange Online）およびファイル共有機能（SharePoint Online）を医療機関が利用することを想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました

「医療機関向け『Dynamics 365』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Dynamics 365』に関して、CRM機能を医療機関が利用することを想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました。

「医療機関向け『IBM Cloud IaaS』対応セキュリティリファレンス」は、IBM社のクラウドサービスである『IBM Cloud インフラストラクチャー』（以下、『IBM Cloud IaaS』という）に関して、主に医療機関・SI事業者等がIBM Cloud IaaSが提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

「医療機関向け『Enterprise Cloud 2.0』対応セキュリティリファレンス」は、NTTコミュニケーションズ社のクラウドサービスである『Enterprise Cloud 2.0』（以下、『ECL2.0』という）に関して、主に医療機関・SI事業者等がECL2.0が提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、3省3ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

Oracle社のクラウドサービスである『Oracle Cloud（PaaS/IaaS）』に関して、3省3ガイドラインの各項目に対する対応状況を調査したものです。調査は、Oracle社の協力のもと、当社にて実施しました。

「医療機関向け『Oracle Cloud（PaaS/IaaS）』対応セキュリティリファレンス（2019年7月5日発行）」の入手を希望される方は、Oracle社の以下のサイトよりお問い合わせください。

「医療機関向け『cybozu.com』対応セキュリティリファレンス」は、サイボウズのクラウドサービスである『cybozu.com』に関して、主に医療機関・SI事業者等がcybozu.comが提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。