logo

ASPIC 2情報開示認定制度を新設 (医療情報ASP・SaaS、特定個人情報ASP・SaaS)

特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム 2017年09月20日 09時58分
From PR TIMES

認定の取得で利用者に安心安全なクラウドサービスをアピールできます。

 特定非営利活動法人ASP・SaaS・IoT クラウド コンソーシアム(略称:ASPIC、東京都品川区西五反田7-3-1 会長 河合輝欣)は、平成29年10月1日、新たに「医療情報ASP・SaaS情報開示認定制度」及び「特定個人情報ASP・SaaS情報開示認定制度」を創設し、10月2日から申請受付を開始します。

 認定サイト: リンク

 本認定制度は、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」(平成20年4月開始)を高度化したものであり、総務省とASPICが合同で設立した「ASP・SaaS普及促進協議会」で策定された、「ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針」及び「ASP・SaaS(特定個人情報取扱いサービス)の安全・信頼性に係る情報開示指針」(平成29年3月総務省公表)に基づき、情報開示認定制度の一層の充実・拡大を図るべく創設するものです。

1. 医療情報ASP・SaaS情報開示認定制度
 診療録等の外部保存においては、厚生労働省通達により4つのガイドライン(注1)への遵守が前提とされております。新認定制度(医療情報ASP・SaaS)は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
 これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。併せて、クラウド事業者は、安心安全な医療情報ASP・SaaSであることを対外的に訴求できます。
(注1) 「医療情報システムの安全管理に関するガイドライン」(厚生労働省:H22.2.改版)
   「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(総務省:H20.1)
   「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」
                              (総務省:H21.7/H22.12改定)
   「医療情報を受託管理する情報処理事業者向けガイドライン」(経済産業省:0.3/H24.10改定)

2. 特定個人情報ASP・SaaS情報開示認定制度
特定個人情報の取り扱いについては、個人情報保護委員会が策定したガイドライン(注2)への遵守が求められています。新認定制度(特定個人情報ASP・SaaS)は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
 これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。併せて、クラウド事業者は、安心安全な特定個人情報ASP・SaaSであることを対外的に訴求できます。
(注2) 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
                      (個人情報保護委員会:H26.12.11(H29.5.30 最終改正))

3.これまでに認定されたサービスの総数
 233件(ASP・SaaSサービス 215件、IaaS・PaaSサービス 11件、データセンター 7件)
 163事業者のサービスが認定されています。

4.本件連絡先(申請受付窓口)
(新)クラウドサービス情報開示認定機関
   特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
   クラウドサービス安全・信頼性情報開示認定制度事務局(担当:谷合・国松)
   〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
   TEL:03-6662-6854   Fax:03-6662-6347
   mail:aspic@cloud-nintei.org

プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]