Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ASP・SaaS事業者による医療情報の取扱ガイドライン」でパブコメ実施

総務省は、「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン案」についてパブリックコメントを実施している。募集締め切りは6月18日。

同案は、医療情報を処理するASPやSaaS事業者における安全性の確保について一定の基準を示すガイドライン案。総務省とASPICが合同で設立した「ASP・SaaS普及促進協議会」の「医療・福祉情報サービス展開委員会」において、医療情報の安全性や利用促進などを念頭に検討を進め、策定した。

医療情報は、取り扱いにおいてより高度なセキュリティ対策が必要とされ、従来より医療関係者は関連法規やガイドラインで安全管理措置が義務づけられている。一歩で技術の発展により医療関係者がこうした対応が困難だったり、医療機関ではないASPやSaaS事業者がサービスを提供する状況が生まれている。

今回のガイドライン案ではこうした現状を踏まえ、ASPやSaaS運営事業者が分担する責任や、安全管理における要求事項、契約や合意の考え方や注意点など取りまとめられている。

(Security NEXT - 2009/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティ経営ガイドラインVer2.0」が公開 - 「攻撃検知」「復旧」前提に
「教育情報セキュリティポリシーに関するガイドライン」公開 - パブコメに192件の意見
自動走行車両セキュリティの政府事業を受託、評価手法の国際標準化も視野に - DTRS
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
総務省、AIネットワーク化に関する報告書を公開
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
セキュリティ人材のキャリアパスや処遇改善など検討する「JTAG」 - 発起人会が発足
経産省、クレジットカード加盟店契約に関するガイドライン策定
文科省、公立学校のセキュリティポリシーガイドライン案を策定 - 意見募集を実施
IoT機器のセキュリティ検証プロセスでガイドライン公開 - CCDS