ASPIC 2情報開示認定制度を新設 (医療情報ASP・SaaS、特定個人情報ASP・SaaS)
認定の取得で利用者に安心安全なクラウドサービスをアピールできます。
特定非営利活動法人ASP・SaaS・IoT クラウド コンソーシアム(略称:ASPIC、東京都品川区西五反田7-3-1 会長 河合輝欣)は、平成29年10月1日、新たに「医療情報ASP・SaaS情報開示認定制度」及び「特定個人情報ASP・SaaS情報開示認定制度」を創設し、10月2日から申請受付を開始します。
認定サイト: http://www.cloud-nintei.org/
本認定制度は、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」(平成20年4月開始)を高度化したものであり、総務省とASPICが合同で設立した「ASP・SaaS普及促進協議会」で策定された、「ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針」及び「ASP・SaaS(特定個人情報取扱いサービス)の安全・信頼性に係る情報開示指針」(平成29年3月総務省公表)に基づき、情報開示認定制度の一層の充実・拡大を図るべく創設するものです。
1. 医療情報ASP・SaaS情報開示認定制度
診療録等の外部保存においては、厚生労働省通達により4つのガイドライン(注1)への遵守が前提とされております。新認定制度(医療情報ASP・SaaS)は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。併せて、クラウド事業者は、安心安全な医療情報ASP・SaaSであることを対外的に訴求できます。
(注1) 「医療情報システムの安全管理に関するガイドライン」(厚生労働省:H22.2.改版)
「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(総務省:H20.1)
「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」
(総務省:H21.7/H22.12改定)
「医療情報を受託管理する情報処理事業者向けガイドライン」(経済産業省:0.3/H24.10改定)
2. 特定個人情報ASP・SaaS情報開示認定制度
特定個人情報の取り扱いについては、個人情報保護委員会が策定したガイドライン(注2)への遵守が求められています。新認定制度(特定個人情報ASP・SaaS)は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。併せて、クラウド事業者は、安心安全な特定個人情報ASP・SaaSであることを対外的に訴求できます。
(注2) 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
(個人情報保護委員会:H26.12.11(H29.5.30 最終改正))
3.これまでに認定されたサービスの総数
233件(ASP・SaaSサービス 215件、IaaS・PaaSサービス 11件、データセンター 7件)
163事業者のサービスが認定されています。
4.本件連絡先(申請受付窓口)
(新)クラウドサービス情報開示認定機関
特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
クラウドサービス安全・信頼性情報開示認定制度事務局(担当:谷合・国松)
〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
TEL:03-6662-6854 Fax:03-6662-6347
mail:aspic@cloud-nintei.org
本認定制度は、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」(平成20年4月開始)を高度化したものであり、総務省とASPICが合同で設立した「ASP・SaaS普及促進協議会」で策定された、「ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針」及び「ASP・SaaS(特定個人情報取扱いサービス)の安全・信頼性に係る情報開示指針」(平成29年3月総務省公表)に基づき、情報開示認定制度の一層の充実・拡大を図るべく創設するものです。
1. 医療情報ASP・SaaS情報開示認定制度
診療録等の外部保存においては、厚生労働省通達により4つのガイドライン(注1)への遵守が前提とされております。新認定制度(医療情報ASP・SaaS)は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。併せて、クラウド事業者は、安心安全な医療情報ASP・SaaSであることを対外的に訴求できます。
(注1) 「医療情報システムの安全管理に関するガイドライン」(厚生労働省:H22.2.改版)
「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(総務省:H20.1)
「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」
(総務省:H21.7/H22.12改定)
「医療情報を受託管理する情報処理事業者向けガイドライン」(経済産業省:0.3/H24.10改定)
2. 特定個人情報ASP・SaaS情報開示認定制度
特定個人情報の取り扱いについては、個人情報保護委員会が策定したガイドライン(注2)への遵守が求められています。新認定制度(特定個人情報ASP・SaaS)は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。併せて、クラウド事業者は、安心安全な特定個人情報ASP・SaaSであることを対外的に訴求できます。
(注2) 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
(個人情報保護委員会:H26.12.11(H29.5.30 最終改正))
3.これまでに認定されたサービスの総数
233件(ASP・SaaSサービス 215件、IaaS・PaaSサービス 11件、データセンター 7件)
163事業者のサービスが認定されています。
4.本件連絡先(申請受付窓口)
(新)クラウドサービス情報開示認定機関
特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
クラウドサービス安全・信頼性情報開示認定制度事務局(担当:谷合・国松)
〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
TEL:03-6662-6854 Fax:03-6662-6347
mail:aspic@cloud-nintei.org
- 種類
- 商品サービス
- ビジネスカテゴリ
- 財団法人・社団法人・宗教法人