日本国内の医療機関、および医療情報システム取り扱い者の責任範疇の把握とガイドラインへの取り組みを進めるための専門家によるガイド
厚生労働省、経済産業省、総務省、3省による2つのガイドライン、通称「3省2ガイドライン」は、日本国内の医療機関、および医療情報システムを取り扱う組織に求められる最も包括的なサイバーセキュリティフレームワークです。一方、多くの医療機関のIT運用管理者、医療情報システム取扱者とって、これらのガイドラインを遵守するための取り組みは複雑です。特に、メーカー、クラウドサービス事業者、業務委託、サービス事業者をはじめとするステークホルダーとの関係から、既存のレガシーインフラストラクチャの管理まで複雑さを伴います。
サイバーセキュリティとコンプライアンスの専門家によって執筆されたホワイトペーパー、「3省2ガイドラインを解明する」は、ガイドラインのフレームワーク構造、役割、コントロールを分解し、医療機関のIT運用管理者、ソリューションベンダー、サービス事業者をはじめとする医療情報システム取扱者に、当該ガイドラインに適合するための取り組みとロードマップを提供するものです。
ホワイトペーパーの概要:
- 3省2ガイドラインの適用範囲と個人情報保護法との適合性
- 医療機関、ITベンダー、第三者委託業者に求められる責任
- ロールベースのコンプライアンスモデルを採用し、重大なセキュリティギャップを埋める方法
- 3省2ガイドラインで要求される、主要な技術的、物理的、組織的コントロール
- Acronis Cyber Protectによるクラウドとオンプレミス環境における取り組み
医療機関のIT運用理者、ソリューションベンダー、サービス事業者をはじめとする医療情報システム取扱者の皆さまに、当該ホワイトペーパーをご覧いただき、3省2ガイドラインへの対応状況を評価いただき、ガイドライン適合への道筋をご覧いただけます。
「3省2ガイドラインを解明する」をご覧いただき、医療情報の取り扱いにおけるコンプライアンスについての疑問を解消しましょう。