クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施

総務省は、「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を公開した。6月21日まで意見を募集している。

同ガイドライン案は、クラウドサービス事業者が医療情報を扱う際の安全管理に関する要求事項をまとめたもの。

同省では、2009年7月に「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の第1版を策定。その後「SLA参考例」なども策定してきたが、クラウドサービスの多様化を受け、「IaaS」や「PaaS」を含めたクラウドサービス事業者全体を対象とする必要があるとして、あらたに同ガイドライン案を策定した。

同ガイドライン案では、クラウドサービス事業者が医療情報を扱う際の責任や、安全管理に関する要求事項、安全管理の実施における医療機関との合意形成の考え方などをまとめており、「ガイドラインに基づくSLA参考例」も含まれる。

同省では同ガイドライン案に対する意見募集を実施。意見は電子政府の総合窓口「e-Gov」や郵送、ファックス、メールで受け付ける。提出期限は6月21日。郵送の場合は同日必着。

同省では、提出された意見を踏まえて7月上旬をめどにガイドラインを公表する予定。

（Security NEXT - 2018/05/29 ） ツイート

PR

関連記事

寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
先週注目された記事（2025年12月21日〜2025年12月27日）
予防接種の予診票が所在不明 - 沖縄市のクリニック
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞