医療機関向けクラウドサービス対応セキュリティリファレンス

これまで病院等を含む医療機関においては、取り扱う個人情報の性質や非常時を想定した可用性の確保、および大容量な医療画像の取り扱いなどの観点から、日本国内でのクラウド利活用はあまり進んでおりませんでした。
しかしながら、ヘルスケア分野におけるデータ利活用、災害対策としての医療データの保全、院内システムのコスト低減等のニーズから、医療機関においてもクラウドサービスの採用が増加傾向にあります。さらに新型コロナウイルス（COVID-19）による公衆衛生上のリスクの顕在化により、リモート会議システム等による人的接触回数の低減、非対面による診療サービスの提供、効率的な事務手続きによる病院滞在時間の短縮等のニーズがこれまで以上に高まり、クラウドサービスを利用する医療機関が増えています。
そのような状況を踏まえ、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関向けの情報セキュリティガイドラインに対して、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「医療機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。

「医療機関向け『Microsoft Azure』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Microsoft Azure』に関して、仮想マシン（IaaS）を利用してネットワークを通じて医療情報をMicrosoft Azure上に保存することを想定して、3省3ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました。

「医療機関向け『Office 365』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Office 365』に関して、電子メール機能（Exchange Online）およびファイル共有機能（SharePoint Online）を医療機関が利用することを想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました

「医療機関向け『Microsoft Teams』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Microsoft Teams』に関して、医療機関がTeams利用することを想定して、医療システムに関連するセキュリティガイドラインに対する対応状況を調査したものです。調査は当社が実施しました

「医療機関向け『Dynamics 365』対応セキュリティリファレンス」は、日本マイクロソフト株式会社のクラウドサービスである『Dynamics 365』に関して、CRM機能を医療機関が利用することを想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社および日本ビジネスシステムズ株式会社が実施しました。

「医療機関向け『IBM Cloud IaaS』対応セキュリティリファレンス」は、IBM社のクラウドサービスである『IBM Cloud インフラストラクチャー』（以下、『IBM Cloud IaaS』という）に関して、主に医療機関・SI事業者等がIBM Cloud IaaSが提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

NTTスマートコネクトのクラウドサービスである『事業者向け聴診音伝達に適したブラウザベース音声・映像通信サービス』に関して、経済産業省・総務省統合版ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。

Oracle社のクラウドサービスである『Oracle Cloud』に関して、ガイドラインの各項目に対する対応状況を調査したものです。調査は、Oracle社の協力のもと、当社にて実施しました。

「医療機関向け『cybozu.com』対応セキュリティリファレンス」は、サイボウズのクラウドサービスである『cybozu.com』に関して、主に医療機関・SI事業者等がcybozu.comが提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、当社が実施しました。