富士ソフト,3省2ガイドラインに対応したマイクロソフトクラウドの「医療機関向けクラウドサービス対応セキュリティリファレンス」を改訂
2024-10-25
富士ソフト(株)は,日本マイクロソフト(株)と協力して,3省2ガイドラインに対応したマイクロソフトクラウドの「医療機関向けクラウドサービス対応セキュリティリファレンス」を改訂し,2024年10月16日(水)に公開した。
近年,医療業界におけるサイバー攻撃が増加し,攻撃方法は高度化,巧妙化している。医療情報を扱うシステムは,厚生労働省,経済産業省,総務省の3省が発行するセキュリティガイドライン「3省2ガイドライン」への対応が求められ,さらに,クラウドサービスを利用する医療情報システムでは,クラウドサービスの事業者側にも3省2ガイドラインへの準拠が求められている。
3省2ガイドラインは2021年に発行され,世の中の動向に合わせて改版されている。クラウドサービス事業者も,改訂に追随するセキュリティリファレンス(クラウドサービス事業者がガイドラインの準拠状況を示す文書)を医療情報システムメーカーに提示する必要がありる。
富士ソフトは2023年に「3省2ガイドライン対応支援コンサルティングサービス」の提供を開始し,既に多くの医療情報システムメーカーが活用している。また,同社は長年,日本マイクロソフト社と連携して,高い技術力と幅広い実績を強みとしてマイクロソフト社が提供する様々なMicrosoft製品に関連するサービスを提供してきた。
日本マイクロソフト社は,2021年に医療情報を取り扱うプラットフォームとして,3省2ガイドラインの要求事項に,日本マイクロソフト社が提供するクラウドサービスが則っていることを確認・整理した「医療機関向けクラウドサービス対応セキュリティリファレンス (2021年度)」を公開した。
今回,日本マイクロソフト社と協力して,2023年の3省2ガイドラインの改訂に対応する,マイクロソフトクラウドの「医療機関向けクラウドサービス対応セキュリティリファレンス」の改訂を行い,2024年10月16日(水)に公開した。富士ソフトは,「3省2ガイドライン」の更新内容を熟知するSIerとして,クラウド事業者が対応すべき内容について担当,日本マイクロソフト社がMicrosoft製品の対応状況を担当する。
遠隔診療やビッグデータによる医療情報のデータ利活用,診療の高度化など,医療情報システムの発展にはインターネット・クラウドの活用が欠かせず,これを実現するためには,同時にセキュリティを確保することが重要となる。富士ソフトは,Microsoft製品を使用した医療情報システム・サービスの提供事業者への3省2ガイドライン対応支援を強化,さらに業界動向に合わせた様々なサービスを提供する。今後も,日本マイクロソフト社とともに医療関連の顧客の安全・安心に貢献していく。
マイクロソフトクラウドの「医療機関向けクラウドサービス対応セキュリティリファレンス (2024年度)」
https://www.microsoft.com/ja-jp/industry/blog/health/2024/10/16/microsoft_cloud_healthcare2024/
日本マイクロソフト(株)
業務執行役員パブリックセクター事業本部 ヘルスケア統括本部長 大山 訓弘 氏
「日本マイクロソフトは,富士ソフト(株)様と協力して『医療機関向けクラウドサービス対応セキュリティリファレンス(2024年度)』を公開できたことを大変嬉しく思います。医療業界におけるサイバー攻撃の高度化や,生成AIの活用が進む中,本リファレンスは,富士ソフト様の3省2ガイドラインにおける深い経験にもとづき,日本マイクロソフトのクラウドサービスにおける対応状況を示しており,医療情報システムのセキュリティを確保するための重要なガイドラインと理解しております。
日本マイクロソフトは,引き続き富士ソフト(株)様との強固な連携をもとに,医療業界の発展に貢献してまいります。」
富士ソフトのIoMT(Internet of Medical Things)への取り組み
https://www.fsi-embedded.jp/iomt/
3省2ガイドライン対応支援コンサルティングサービス
https://www.fsi-embedded.jp/iomt/3s2g/
3省2ガイドラインは内容が難しく,どのような対応をどこまで行えばよいのかといった課題を持つ医療情報システムメーカーも少なくない。富士ソフトの「3省2ガイドライン対応支援コンサルティングサービス」では,ガイドライン対応に必要な文書の作成からひな形文書の提供,コンサルティングまで,トータルでサポートする。医療情報システムメーカーのガイドライン対応を支援し,医療業界全体のセキュリティ向上に貢献する。
(参考)FUJISOFT Technical Report
医療情報システム開発におけるセキュリティ対策,「3省2ガイドライン」への取り組み【第2回】
https://www.fsi.co.jp/blog/9460/
●問い合わせ先
富士ソフト(株)
医療機器開発 お客様窓口
E-MAIL:medical_dev_contact@fsi.co.jp
https://www.fsi-embedded.jp/iomt/