富士ソフト、日本MSと、3省2ガイドライン対応の医療クラウドのセキュリティーリファレンス改訂版を公開

富士ソフトは10月25日、日本マイクロソフト(MS)と、MSのクラウドサービスで、医療分野のセキュリティーリファレンス「マイクロソフトクラウドの『医療機関向けクラウドサービス対応セキュリティリファレンス』」で、最新の「3省2ガイドライン」に対応した改訂版を10月16日に公開したと発表した。

「3省2ガイドライン」と日本MSの「医療機関向けクラウドサービス対応セキュリティリファレンス」の関係図
「3省2ガイドライン」と日本MSの「医療機関向けクラウドサービス対応セキュリティリファレンス」の関係図

「3省2ガイドライン」は、厚生労働省、経済産業省、総務省の3省が発行する医療情報システムを取り扱う医療機関や事業者が従うべきセキュリティーガイドライン。日本MSは、2021年に医療情報を取り扱うプラットホームとして、「3省2ガイドライン」の要求事項に、同社が提供するクラウドサービスがのっとっていることを確認と整理した「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」を公開した。

今回、2023年に「3省2ガイドライン」が改訂されたことを受け、リファレンスを2024年度版として改訂し、「マイクロソフトが講じる安全管理措置について」と「利用可能なマイクロソフトの製品・サービスに関する情報」のドキュメントを公開した。改訂にあたっては、富士ソフトが、クラウド事業者が対応すべき内容、日本MSが自社製品の対応状況を担当した。

富士ソフトでは、遠隔診療や医療情報データの利活用、診療の高度化など、医療情報システムの発展にはインターネットとクラウドの活用と同時に、セキュリティー確保が重要としており、今後も日本MSに協力し、MSの製品を使用した医療情報システムやサービスの提供事業者に対し、「3省2ガイドライン」の対応支援を強化する。また、業界動向に合わせたさまざまなサービスも提供していく考え。

■マイクロソフトクラウドの「医療機関向けクラウドサービス対応セキュリティリファレンス(2024年度)」