Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

医療機関向け「Azure」対応セキュリティリファレンス - MRIら

三菱総合研究所(MRI)と日本ビジネスシステムズ(JBS)は、「医療機関向けクラウドサービス対応セキュリティリファレンス(Azure対応版)」を公開した。

同リファレンスは、医療機関に対し厚生労働省、総務省、経済産業省の3省が公開している情報セキュリティ対策に関する4ガイドラインに対し、マイクロソフトのクラウドサービス「Microsoft Azure」の対応状況を調査、取りまとめたもの。

医療機関が、Azureを使用したり、SIerが同クラウドサービスを活用して医療機関にサービスを提供する場合を想定し、各省庁のガイドラインへ適合しているか、セルフチェックするためのツールとして用意したという。

具体的には、厚生労働省の「医療情報システムの安全管理に関するガイドライン 第4.2版」、総務省の「ASP・SaaSにおける情報セキュリティ対策ガイドライン」と「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1.1版」、経済産業省の「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」への対応状況を調べた。

マイクロソフトによるガイドラインへの見解や対応状況、適合性、確認文書の開示レベルのほか、第三者認証から類推した内容やインタビューで確認した内容、NDAに基づき確認した資料などを通じて調査を実施しており、さらにSI事業者や利用者で必要な対応なども示している。

(Security NEXT - 2016/02/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
「JPAAWG 5th General Meeting」、11月にハイブリッド開催
「CODE BLUE 2022」の全24セッションが決定
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
フィッシングサイトの多いブランド、「au」がグローバルで6位に
「制御システムセキュリティカンファレンス2023」のCFPが開始に
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
ISMS踏まえてDXセキュ対策の考え方など解説した資料 - JIPDEC