医療機関向け3省3ガイドラインに対するセキュリティリファレンス

厚生労働省・総務省・経済産業省による医療機関向けクラウドサービス利用検討ガイドライン セキュリティリファレンスの紹介

クラウドサービスはその登場以降、企業のICT環境を支えるインフラストラクチャの中心となって、様々な業種の企業によって利用されています。
その一方で病院等を含む医療機関においては、患者情報等、取り扱う個人情報に求められるセキュリティの品質、また、災害等の非常時にシステムに求められる可用性等、クラウド化の検討にあたっては非常に高い品質を求めることになります。この状況に対して、厚生労働省、総務省、経済産業省の各省庁がそれぞれ医療機関に対するガイドライン策定・公開を行っており、クラウドサービスの利用を促進しています。

Smart Data Platform クラウド/サーバー関連メニュー（旧Enterprise Cloud 2.0）について、株式会社三菱総合研究所がこれらのガイドラインに対する対応状況の調査を行い、同社Webサイト上でセキュリティリファレンスとして公開しています。
ガイドラインの遵守にあたっては医療機関を中心としたお客さま側での対応が必要になりますが、クラウドサービスであるSmart Data Platform クラウド/サーバー関連メニュー（旧Enterprise Cloud 2.0）との責任分解点の明確化と、その品質評価に関する参考としていただくことが可能です。

なお、三菱総合研究所Webサイト上で公開しているセキュリティリファレンスにおけるサービス名称は、資料の性質から調査実施時のサービス名称である「Enterprise Cloud 2.0」を使用しています。
Smart Data Platformのメニュー体系刷新後の現在のメニュー名は「Smart Data Platform」メニュー体系刷新　特設サイトに掲載しているSmart Data Platform 新旧メニュー対比表を参照ください。

調査の対象となっているガイドラインは以下、2019年6月現在で最新のガイドライン群である3ガイドラインとなっています。（3省3ガイドライン）

①厚生労働省「医療情報システムの安全管理に関するガイドライン　第5版」(平成29年5月)

https://www.mhlw.go.jp/stf/shingi2/0000166275.html

②総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン　第１版」(平成30年7月)

http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000209.html

③経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン　第２版」（平成24年10月）

https://www.meti.go.jp/policy/it_policy/privacy/iryouglv2.pdf

医療機関向けクラウドサービス対応セキュリティリファレンス、Enterprise Cloud 2.0版については、

以下の三菱総合研究所Webサイトを参照ください。

医療機関向け『NTTコミュニケーションズ Enterprise Cloud 2.0』対応セキュリティリファレンス

三菱総合研究所