(セキュリティリファレンス)医療機関向けクラウドサービス対応セキュリティリファレンス (2024 年度)【日本マイクロソフト株式会社】
- 8月24日
- 読了時間: 2分
概要
日本マイクロソフトが、医療機関で利用されるクラウドサービス(Azure/Microsoft 365/Dynamics 365/Power Platform)が、厚生労働省および経産・総務省の「医療情報システム安全管理ガイドライン(3省2ガイドライン)」に対応していることを示した、セキュリティリファレンスの2024年度改訂版を公開しました。
このリファレンスは富士ソフトとの協働により作成され、医療情報を扱うクラウドサービスの安全性を体系的に整理・明示。医療機関およびシステムベンダーがセキュリティ導入の判断指標として活用できます。
主なポイント
対象クラウドサービス:
Azure、Microsoft 365、Dynamics 365、Power Platform
対応ガイドライン:
厚労省「医療情報システムの安全管理に関するガイドライン(第6.0版)」
経産省・総務省「医療情報を扱う情報システム・サービス事業者向けガイドライン(第1.1版)」
内容構成:
1.事業者(マイクロソフト)が講じる安全管理措置→ リスクごとに提供サービス・機能との対応状況を明示
2.利用者(医療機関等)が講じるべき管理策→ ID管理・アクセス制御など、クラウド適用上の注意点を整備
責任共有モデルに対応:
クラウド提供者と利用者の責任分担を可視化し、適切な対策選定を支援
活用メリット
セキュリティ対策の可視化:提供側と利用者側の対策内容が明確に分類され、導入判断や補助金申請にも活用可能
ガイドライン準拠の支援:病院・クリニック・薬局など、医療情報を扱う全分野で「3省2ガイドライン対応」の証拠資料に
ゼロトラスト/AI活用支援の基礎資料:DX推進・AI導入時に必要なセキュリティ確保の参考に
※変更になる場合もありますので各サイトにてご確認ください。
コメント