LRM、3省2ガイドラインで医療情報を扱う事業者の対応を支援、コンサルティングを提供開始

LRM株式会社(以下LRM、本社：兵庫県神戸市、代表取締役CEO：幸松哲也)は、3省2ガイドラインのうち、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への対応を支援するコンサルティングサービスを提供開始いたします。

本サービスにより、専門的な知識を要する「自社に適した対応レベルの見極め」や「必要文書の作成」を、専門家の知識や経験に基づき必要最小限で対応することが可能です。

LRMの3省2ガイドライン準拠サービス詳細はこちら

https://www.lrm.jp/consulting/medical-security-compliance_guideline/

本サービス提供の背景

医療業界においてもDXが推進される一方で、病院がサイバー攻撃を受ける事例も増加しています。医療現場の機能が低下、停止すると、最悪の場合、死者が出る可能性も否定できません。今後、医療機関が利用サービスを選定する際に提供事業者へ求めるセキュリティ基準は、より一層厳しさを増すことが推測されます。

「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」では、最低限の適格性を示すために、ISMS/ISO27001認証もしくはプライバシーマークの取得が求められています。これらの取得に加えて、医療機関特有のリスクにも備えるには、より高度な専門知識が要求されるため、企業が対応するのは容易ではありません。

そこで、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への対応を支援するコンサルティングサービスを提供開始いたしました。本サービスにより、どのレベルで要求事項を満たすのかといった専門的な知識を要する判断や、必要文書の作成について、専門家の知識や経験をもとにムリ・ムダなく対応することが可能となります。本サービスによって、医療業界全体のセキュリティ強化に貢献したいと考えております。

本サービス概要

ISMS認証取得支援をはじめとした、組織の情報セキュリティ支援を16年おこなってきたLRMが、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への準拠を支援いたします。

当社コンサルタントがお客様にヒアリングをおこない、ガイドライン要求事項と実施状況との差分分析およびリスクの洗い出しをリードいたします。

また、セキュリティ運用ルールを記載するマニュアルや仕様適合開示書などのひな形もご提供します。

準拠が必要かをコンサルタントへ相談できる5万円(税別)のミニマムプランや、差分分析までを支援するプランもあり、各企業の要望に合わせて支援レベルをお選びいただけます。

過不足なく、顧客への安全性を確実に示したい組織の体制構築をLRMがご支援いたします。

本サービス料金

※「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」と「民間PHR事業者による健診等情報の取扱いに関する基本的指針」が該当します。

LRMの3省2ガイドライン準拠サービス詳細はこちら

https://www.lrm.jp/consulting/medical-security-compliance_guideline/

LRMのISMS/ISO27001認証取得コンサルティングはこちら

https://lrm.jp/iso27001/lp/new_customer/