医療機関向けクラウドサービス対応セキュリティリファレンス

POINT

医療業界におけるクラウドサービスの利活用促進を目的として、厚生労働省、総務省、経済産業省のガイドラインの要求事項に対して、対象とするクラウドサービスの対応状況を確認・整理した結果を『医療機関向けクラウドサービス対応セキュリティリファレンス』として公開しています。

医療機関向けクラウドサービス対応セキュリティリファレンスとは?

これまで病院等を含む医療機関においては、取り扱う個人情報の性質や非常時を想定した可用性の確保、および大容量な医療画像の取り扱いなどの観点から、日本国内でのクラウド利活用はあまり進んでおりませんでした。
しかしながら、ヘルスケア分野におけるデータ利活用、災害対策としての医療データの保全、院内システムのコスト低減等のニーズから、医療機関においてもクラウドサービスの採用が増加傾向にあります。さらに新型コロナウイルス(COVID-19)による公衆衛生上のリスクの顕在化により、リモート会議システム等による人的接触回数の低減、非対面による診療サービスの提供、効率的な事務手続きによる病院滞在時間の短縮等のニーズがこれまで以上に高まり、クラウドサービスを利用する医療機関が増えています。
そのような状況を踏まえ、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関向けの情報セキュリティガイドラインに対して、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「医療機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。
ガイドライン
ガイドライン
出所:厚生労働省・経済産業省・総務省の公開情報をもとに三菱総合研究所にて作成
確認・整理済みのクラウドサービスは次の通りです。

Microsoft Azure版

■医療機関向け『Microsoft Azure』対応セキュリティリファレンスとは?

「医療機関向け『Microsoft Azure』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Microsoft Azure』に関して、仮想マシン(IaaS)を利用してネットワークを通じて医療情報をMicrosoft Azure上に保存することを想定して、3省3ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました。

■入手方法

「医療機関向け『Microsoft Azure』対応セキュリティリファレンス第2版(2019年5月17日発行)」 は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Microsoft Azure版)をダウンロード」をクリックすると、「医療機関向け『Microsoft Azure』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。 

Office 365版

■医療機関向け『Office 365』対応セキュリティリファレンスとは?

「医療機関向け『Office 365』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Office 365』に関して、電子メール機能(Exchange Online)およびファイル共有機能(SharePoint Online)を医療機関が利用することを想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました

■入手方法

「医療機関向け『Office 365』対応セキュリティリファレンス第1.1版(2017年7月25日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Office 365版)をダウンロード」をクリックすると、「医療機関向け『Office 365』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。

Microsoft Teams版

■医療機関向け『Microsoft Teams』対応セキュリティリファレンスとは?

「医療機関向け『Microsoft Teams』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Microsoft Teams』に関して、医療機関がTeams利用することを想定して、医療システムに関連するセキュリティガイドラインに対する対応状況を調査したものです。調査は当社が実施しました

■入手方法

 「医療機関向け『Microsoft Teams』対応セキュリティリファレンス第1.1版(2020年7月30日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Microsoft Teams版)をダウンロード」をクリックすると、「医療機関向け『Microsoft Teams』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。

Dynamics 365版

■医療機関向け『Dynamics 365』対応セキュリティリファレンスとは?

「医療機関向け『Dynamics 365』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Dynamics 365』に関して、CRM機能を医療機関が利用することを想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました。

■入手方法

「医療機関向け『Dynamics 365』対応セキュリティリファレンス第1.0版(2017年7月25日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(Dynamics 365版)をダウンロード」をクリックすると、「医療機関向け『Dynamics 365』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。 

IBM Cloud版

■医療機関向け『IBM Cloud』対応セキュリティリファレンスとは?

「医療機関向け『IBM Cloud』対応セキュリティリファレンス」は、IBM社のクラウドサービスである『IBM Cloud』に関して、主に医療機関・SI事業者等がIBM Cloudが提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、経済産業省・総務省統合版ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

■入手方法

医療機関向け『IBM Cloud』対応セキュリティリファレンス」の入手を希望される方は、日本IBMの以下のサイトよりお問い合わせください。

NTTコミュニケーションズ Smart Data Platform クラウド/サーバー

■医療機関向け『Smart Data Platform クラウド/サーバー』対応セキュリティリファレンスとは?

「医療機関向け『Smart Data Platform クラウド/サーバー』対応セキュリティリファレンス」は、NTTコミュニケーションズ社のクラウドサービスである『Smart Data Platform クラウド/サーバー』(以下、『SDPF クラウド/サーバー』という)に関して、主に医療機関・SI事業者等がSDPF クラウド/サーバーが提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、3省2ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

※ECL2.0は2021年5月よりサービス構成が変更され、「Smart Data Platform」に統合されました。
「Smart Data Platform」のメニュー体系刷新に伴う変更点について
※ECL2.0対応セキュリティリファレンスに記載されているサービス名称と新サービス名称の対応関係は、こちらの特設サイトに掲載されている「Smart Data Platform 新旧メニュー対比表」にてご確認ください。
「Smart Data Platform」メニュー体系刷新 特設サイト

■入手方法

「医療機関向け『Smart Data Platform』対応セキュリティリファレンス第1.0版(2024年6月発行)」の入手を希望される方は、NTTコミュニケーションズ社の以下のサイトよりお問い合わせください。

NTTコミュニケーションズ docomo MEC

■医療機関向け『docomo MEC』対応セキュリティリファレンスとは?

「医療機関向け『docomo MEC』対応セキュリティリファレンス」は、株式会社NTTドコモが提供し、NTTコミュニケーションズ株式会社が販売するクラウドサービスである『docomo MEC』に関して、主に医療機関・SI事業者等がdocomo MECが提供するシステム基盤上に医療情報システムを構築・利用する場合を想定して、3省2ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

■入手方法

「医療機関向け『docomo MEC』対応セキュリティリファレンス第1.0版(2024年7月発行)」の入手を希望される方は、NTTコミュニケーションズ社の以下のサイトよりお問い合わせください。

NTTスマートコネクト 聴診音伝達に適したブラウザベース音声・映像通信サービス版

■医療機関向け『NTTスマートコネクト 聴診音伝達に適したブラウザベース音声・映像通信サービス』対応セキュリティリファレンスとは?

NTTスマートコネクトのクラウドサービスである『事業者向け聴診音伝達に適したブラウザベース音声・映像通信サービス』に関して、経済産業省・総務省統合版ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

■入手方法

医療機関向け『NTTスマートコネクト 聴診音伝達に適したブラウザベース音声・映像通信サービス』対応セキュリティリファレンスの入手を希望される方は、NTTスマートコネクトの以下のサイトよりお問い合わせください。

Oracle Cloud版

■医療機関向け『Oracle Cloud』対応セキュリティリファレンスとは?

Oracle社のクラウドサービスである『Oracle Cloud』に関して、ガイドラインの各項目に対する対応状況を調査したものです。調査は、Oracle社の協力のもと、当社にて実施しました。

■入手方法

「医療機関向け『Oracle Cloud(PaaS/IaaS)』対応セキュリティリファレンス」
「医療機関向け『Oracle Cloud(SaaS)』対応セキュリティリファレンス」
の入手を希望される方は、Oracle社の以下のサイトよりお問い合わせください。

サイボウズ cybozu.com版

■医療機関向け『cybozu.com』対応セキュリティリファレンスとは?

「医療機関向け『cybozu.com』対応セキュリティリファレンス」は、サイボウズのクラウドサービスである『cybozu.com』に関して、主に医療機関・SI事業者等がcybozu.comが提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

■入手方法

「医療機関向け『cybozu.com』対応セキュリティリファレンス(2019年7月10日発行)」は、下記のリンクからダウンロード可能です。なお、下記の「セキュリティリファレンス(cybozu.com版)をダウンロード」をクリックすると、「医療機関向け『cybozu.com』対応セキュリティリファレンス 利用許諾契約書」を読み、その内容に同意したものとみなされます。 

医療・介護サービスに求められるセキュリティ要件の検討

当社では、医療・介護サービスで求められるセキュリティ要件を検討し、対策を支援するサービスを行っています。
  • 医療機関に保管されている医療データへのアクセス、個人のウェアラブルデータおよびそれらを統合したサービス、クラウド上で展開するプラットフォームなどを対象に、さまざまなサービスのセキュリティ評価を行った知見を活かして、セキュリティ要件を整理します。
  • シンクタンクとして医療・介護分野における長年の調査・研究を行い、具体的な事例に精通した経験を元にセキュアなデータ利活用を支援します。
ご質問・ご相談は下記お問い合わせ窓口までご連絡ください。 

タグから探す

よく検索されているキーワード :
サービス・ソリューションに関するお問い合わせや、
取材のお申し込み、寄稿や講演の依頼などにつきましても
フォームよりお問い合わせいただけます。

トレンドのサービス・ソリューション

サービス・ソリューションに関するお問い合わせや、
取材のお申し込み、寄稿や講演の依頼などにつきましても
フォームよりお問い合わせいただけます。