医療機関向け「Azure」対応セキュリティリファレンス - MRIら

三菱総合研究所（MRI）と日本ビジネスシステムズ（JBS）は、「医療機関向けクラウドサービス対応セキュリティリファレンス（Azure対応版）」を公開した。

同リファレンスは、医療機関に対し厚生労働省、総務省、経済産業省の3省が公開している情報セキュリティ対策に関する4ガイドラインに対し、マイクロソフトのクラウドサービス「Microsoft Azure」の対応状況を調査、取りまとめたもの。

医療機関が、Azureを使用したり、SIerが同クラウドサービスを活用して医療機関にサービスを提供する場合を想定し、各省庁のガイドラインへ適合しているか、セルフチェックするためのツールとして用意したという。

具体的には、厚生労働省の「医療情報システムの安全管理に関するガイドライン 第4.2版」、総務省の「ASP・SaaSにおける情報セキュリティ対策ガイドライン」と「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1.1版」、経済産業省の「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」への対応状況を調べた。

マイクロソフトによるガイドラインへの見解や対応状況、適合性、確認文書の開示レベルのほか、第三者認証から類推した内容やインタビューで確認した内容、NDAに基づき確認した資料などを通じて調査を実施しており、さらにSI事業者や利用者で必要な対応なども示している。

（Security NEXT - 2016/02/29 ） ツイート

PR

関連記事

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
先週注目された記事（2024年12月15日〜2024年12月21日）
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
DigiCert、「マネージドDNS」を展開するVercaraを買収
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
「情報セキュリティ白書2024」が発売 - PDF版も提供開始