Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施

総務省は、「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を公開した。6月21日まで意見を募集している。

同ガイドライン案は、クラウドサービス事業者が医療情報を扱う際の安全管理に関する要求事項をまとめたもの。

同省では、2009年7月に「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の第1版を策定。その後「SLA参考例」なども策定してきたが、クラウドサービスの多様化を受け、「IaaS」や「PaaS」を含めたクラウドサービス事業者全体を対象とする必要があるとして、あらたに同ガイドライン案を策定した。

同ガイドライン案では、クラウドサービス事業者が医療情報を扱う際の責任や、安全管理に関する要求事項、安全管理の実施における医療機関との合意形成の考え方などをまとめており、「ガイドラインに基づくSLA参考例」も含まれる。

同省では同ガイドライン案に対する意見募集を実施。意見は電子政府の総合窓口「e-Gov」や郵送、ファックス、メールで受け付ける。提出期限は6月21日。郵送の場合は同日必着。

同省では、提出された意見を踏まえて7月上旬をめどにガイドラインを公表する予定。

(Security NEXT - 2018/05/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医療機関のインシデント対応強化を自治体に要請 - 厚労省
複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
IPA、最新動向や国内外事例など収録した「AI白書2019」
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
個人情報含む書類の紛失や不適切処理で職員を処分 - 三重県
患者情報9000件含むUSBメモリが所在不明 - 富山市民病院
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
退職医師が患者の個人情報を不正に持ち出し - 東京女子医科大