« 経済産業省 確定 「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」 | Main | GAO Agencies Continue to Report Progress, but Need to Mitigate Persistent Weaknesses »

2009.07.17

総務省 確定 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」

 こんにちは、丸山満彦です。総務省が「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を公表していますね。。。
 総務省の報告書というのはいつもページ数が多いように思いますが、気のせいでしょうか?

 
■電子政府
・2009.07.15 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の公表及び意見募集の結果

 ・・報道発表資料
 ・・ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(別添1)
 ・・意見募集の結果(別添2)

目次
=====
第1章 本ガイドラインの前提条件及び読み方
 1.1 本ガイドラインの目的
  1.1.1 医療情報の重要性とASP・SaaS 利用の活用
  1.1.2 本ガイドラインの目的
 1.2 本ガイドラインの対象範囲
 1.3 対象とする事業者と他のガイドラインとの関係、ASP・SaaS 提供に際しての前提事項
  1.3.1 本ガイドラインで対象とする事業者等
  1.3.2 他のガイドラインとの関係
  1.3.3 ASP・SaaS 提供に際して前提となる事項
 1.4 本ガイドラインで対象とするASP・SaaS
  1.4.1 ASP・SaaS の定義
  1.4.2 ASP・SaaS の分類
 1.5 本ガイドラインの構成
 1.6 本ガイドラインで用いる用語の定義
  1.6.1 厚生労働省ガイドラインで使用されている語の定義
  1.6.2 情報セキュリティ対策ガイドラインにおける定義を踏襲している用語
  1.6.3 本ガイドラインで定義する用語

第2章 ASP・SaaS 事業者が医療情報の処理を行う際の責任等
 2.1 医療情報を処理する際の医療機関等の責任
 2.2 ASP・SaaS 事業者と医療機関等の管理者との責任分界の考え方
 2.3 医療情報の処理におけるASP・SaaS 事業者の責任
  2.3.1 通常運用における責任
  2.3.2 事後責任
 2.4 医療情報に関わるASP・SaaS 事業者に関連する第三者認証等の考え方

第3章 安全管理に関してASP・SaaS 事業者への要求事項
 3.1 本章の読み方
  3.1.1 ASP・SaaS 事業者が実施すべき内容
  3.1.2 本章で記述する表の見方
 3.2 医療情報サービスに求められる安全管理に関するASP・SaaS 事業者への要求事項
  3.2.1 組織的安全管理対策
  3.2.2 物理的安全管理策
  3.2.3 技術的安全管理策
  3.2.4 人的安全管理対策
  3.2.5 情報の破棄
  3.2.6 情報システムの改造と保守
  3.2.7 情報および情報機器の持ち出しについて
  3.2.8 災害等の非常時の対応
  3.2.9 外部と個人情報を含む医療情報を交換する場合の安全管理
  3.2.10 法令で定められた記名・押印を電子署名で行うことについて
 3.3 外部保存におけるASP・SaaS 事業者への要求事項
  3.3.1 外部保存に対する要求事項が求められる文書
  3.3.2 真正性の確保におけるASP・SaaS 事業者への要求事項
  3.3.3 見読性の確保におけるASP・SaaS 事業者への要求事項
  3.3.4 保存性の確保におけるASP・SaaS 事業者への要求事項
  3.3.5 外部保存におけるASP・SaaS 事業者への要求事項
 3.4 ASP・SaaS の提供終了におけるASP・SaaS 事業者への要求事項
  3.4.1 ASP・SaaS の提供終了が発生する場面
  3.4.2 ASP・SaaS の提供終了における実施項目
  3.4.3 ASP・SaaS 事業者間のサービス移行における留意点

第4章 安全管理の実施における医療機関等との合意形成の考え方
 4.1 契約、SLA 等の合意文書の位置付け
 4.2 安全管理の実施において医療機関等と合意形成を行なう内容
  4.2.1 組織体制及び運用管理に係る対応内容
  4.2.2 医療情報サービス全般で合意すべき機能に関する対応内容
  4.2.3 外部保存を行う医療情報サービスで合意すべき機能に関する対応内容
 4.3 契約、SLA 等の合意における注意点
  4.3.1 サービスレベルとコストに見合った提案
  4.3.2 医療機関等との責任分界の明確化
 4.4 サービスレベルマネジメントの実践
=====


|

« 経済産業省 確定 「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」 | Main | GAO Agencies Continue to Report Progress, but Need to Mitigate Persistent Weaknesses »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/45658613

Listed below are links to weblogs that reference 総務省 確定 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」:

« 経済産業省 確定 「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」 | Main | GAO Agencies Continue to Report Progress, but Need to Mitigate Persistent Weaknesses »