総務省は、「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン案」についてパブリックコメントを実施している。募集締め切りは6月18日。
同案は、医療情報を処理するASPやSaaS事業者における安全性の確保について一定の基準を示すガイドライン案。総務省とASPICが合同で設立した「ASP・SaaS普及促進協議会」の「医療・福祉情報サービス展開委員会」において、医療情報の安全性や利用促進などを念頭に検討を進め、策定した。
医療情報は、取り扱いにおいてより高度なセキュリティ対策が必要とされ、従来より医療関係者は関連法規やガイドラインで安全管理措置が義務づけられている。一歩で技術の発展により医療関係者がこうした対応が困難だったり、医療機関ではないASPやSaaS事業者がサービスを提供する状況が生まれている。
今回のガイドライン案ではこうした現状を踏まえ、ASPやSaaS運営事業者が分担する責任や、安全管理における要求事項、契約や合意の考え方や注意点など取りまとめられている。
(Security NEXT - 2009/05/21 )
ツイート
関連リンク
PR
関連記事
回収した携帯電話経由の個人情報漏洩でKDDIに行政指導
JOGA、オンラインゲーム業界向けガイドラインを改定 - 課金問題やRMT対策盛り込む
JSSEC、業務スマホによるクラウド活用のガイドを公表 - パブコメを実施
日本スマートフォンセキュリティ協会が一般社団法人化 - 133社が参加、新規会員を募集
IPA、2011年下半期の注目すべき情報セキュリティ先端技術の動向を解説
GMOグローバルサイン、国際的なSSLサーバ証明書発行ガイドラインの和訳版を公開
BYODを考慮したスマホセキュリティガイドラインが公開 - 合言葉は「さあ、スマートフォンしましょう」
JPCERT/CC、Javaプラットフォームで安全なコードを書くための資料を公開
DBSC、「データベース暗号化ガイドライン」の正式版を公開
総務省、電気通信事業向け個人情報保護ガイドラインを改正
