医療分野のセキュリティとプライバシーの資格認定制度「HCISPP」がスタート

認定資格「CISSP」などを運営する(ISC)2は、医療分野におけるセキュリティおよびプライバシーの資格認定制度「HealthCare Information Security and Privacy Practitioner（HCISPP）」を開始した。

同資格は、医療分野におけるセキュリティおよびプライバシーの専門知識を有しているか評価する制度。職務能力分析調査を実施した上で、資格の範囲や内容を決定したとしており、「グローバル標準を反映したベーシックレベルな資格」と説明している。

同資格では、医療機関におけるセキュリティおよびプライバシー業務担当者が、慎重に扱うべき患者の健康情報のプライバシーとセキュリティを保護するための適切な管理に関する知識を有していることや、医療プライバシー領域への専門性を担保していることを証明する。

取得するには、出願者がセキュリティ、コンプライアンス、プライバシーを含む資格の知識領域において、2年以上の経験が必要。またそのうち1年は医療業界での経験が必要となっている。

（Security NEXT - 2013/11/15 ） ツイート

PR

関連記事

職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
サーバでランサム被害、影響など調査 - ホスピタルサービス
ランサム被害でサーバを停止、詳細を調査 - 三笑堂
サイバー攻撃による個人情報流出が判明 - HOYA
ランサムウェア対応を学べる無償教材 - 実被害事例を参考に構成
入院患者情報含むUSBメモリが所在不明 - 淡路医療センター
申請書など受領書類の紛失が複数判明、管理不十分で - 厚労省
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
米子会社にサイバー攻撃、従業員情報流出の可能性 - トピー工業
医療費給付に関するデータ含む記憶媒体が所在不明 - 埼玉県