(ISC)2(R)、新しい医療セキュリティおよびプライバシー認定資格を導入

世界最大の非営利情報セキュリティ専門家団体であり、CISSP(R)の運営母体である(ISC)2(R)(「アイエスシー・スクエア」)は11月4日、医療業界における情報セキュリティおよびプライバシー両方の専門知識を評価する意味で、グローバルスタンダードとしては初となるベーシックレベルの新しい資格認定、HealthCare Information Security and Privacy Practitioner(HCISPP(SM))の提供開始を発表しました。
11月4日より世界各国で取得開始することができるこの資格は、医療雇用者および医療業界の従業員に対し、医療セキュリティおよびプライバシー業務担当者が、特定のセキュリティ上の懸念に対処するために業界が求めているコアレベルの知識と専門技術を有することを立証することを目的としています。


(ISC)2の提供する他のすべての資格と同様、(ISC)2では職務能力分析(JTA)調査を実施し、HCISPP資格の範囲と内容を決定しました。(ISC)2資格保有者の中の当該分野の専門家に加え、香港、欧州、米国の業界著名人が、数回の試験作成ワークショップに参加し、この資格の基礎となるCommon Body of Knowledge(共通知識分野：CBK(R))の策定に貢献しました。

HCISPPとは、セキュリティおよびプライバシー業務担当者が、慎重に扱うべき患者の健康情報のプライバシーとセキュリティを保護するための適切な管理に関する知識を有していること、そしてこれらの業務担当者が医療プライバシー領域への専門性を担保しているということを実証するものです。これは、医療情報セキュリティおよびプライバシーの実践に関し、グローバルで受け入れられている標準を反映したベーシックレベルな資格です。HCISPPは、慎重に扱うべき医療データを保護する責任を負う幹部に対し、組織が情報セキュリティに必要な人的資源への投資を積極的、かつ確実に行っている事を実証します。

HCISPPを取得するには、出願者がセキュリティ、コンプライアンス、プライバシーを含む資格の知識領域の1つにおいて、2年以上の経験を積まなければなりません。法律に関する経験はコンプライアンスに関する経験に、情報管理に関する経験はプライバシーに関する経験に代えることができます。2年のうち1年は医療業界での経験が必要です。HCISPPを取得するには、どの受験者も以下の6つのCBKドメインそれぞれにおいて、能力があることを示さなければなりません。

・医療業界(Healthcare Industry)
・規制環境(Regulatory Environment)
・医療におけるプライバシーおよびセキュリティ(Privacy and Security in Healthcare)
・情報ガバナンスおよびリスクマネジメント(Information Governance and Risk Management)
・情報リスク評価(Information Risk Assessment)
・第三者リスクマネジメント(Third Party Risk Management)

受験者は https://www.isc2.org/hcispp/default.aspx から、HCISPPに関する詳細な情報を入手し、試験の概要をダウンロードし、試験に登録することができます。


(ISC)2のエグゼクティブディレクターを務めるW・ホード・ティップトン、CISSPは、次のように述べています。「HCISPP資格は、オンラインシステムへの移行と規制の増加に伴い、ますます複雑になる業界における情報リスク管理を観察してきた、医療業界に従事する世界各国の(ISC)2資格保有者および業界の著名人から直接意見を聞くことにより策定されました。医療業界は過去数年間にわたり、コンプライアンス管理実践とデータ保護要件とを適合させるために大規模な転換を遂げ、紙媒体への依存が非常に高いプロセスからデジタルへ、更に接続性の高まった作業環境へと移行してきました。(ISC)2は、雇用者が、極めて重要な患者記録や個人データを保護するために、資格要件を満たしたより有能な専門家を雇用することを正当化することができるよう、この新しい医療資格を導入しました。」


HCISPPは、医療セキュリティおよびプライバシー業務担当者およびこれらの方々を雇用する組織に、複数のメリットをもたらします。HCISPPにより、彼らは以下を行うことができます。

・医療セキュリティおよびプライバシー業務担当者としての経験、スキル、能力を立証する。
・医療組織に対する適切なセキュリティおよびプライバシー管理を実施、管理、および／または評価する資質を実証する。
・医療情報セキュリティおよびプライバシーのベストプラクティスにおける基本的知識および能力を確立する認定を受け、キャリアを積む。
・情報セキュリティ認定のゴールドスタンダードとして世界的に認知されている各種資格を提供している(ISC)2が認定する資格を取得することで、医療情報セキュリティおよびプライバシー業務担当者としての信頼性を高める。
・(ISC)2の継続的教育(CPE)の取得要件を通じ、最新のセキュリティおよびプライバシー実践における能力の継続に尽力していることを確認する。

HCISPPにより、組織は以下を行うことができます。

・能力があり、経験豊富で資格を持つ医療情報セキュリティおよびプライバシー業務担当者を確保することで、防御を強化する。
・侵害のリスクを最小限に抑えることに、組織が献身的に努力していることを実証する。
・仕事の応募者や従業員が、仕事を適切に行うことができるという自信を深める。
・HCISPPを雇用する第三者と保護医療情報(PHI)を交換することで、リスクを軽減する。
・クライアントやベンダーとともに仕事をする際に、組織の信頼性を高める。
・HCISPPのCPEクレジット取得要件を通じ、プライバシーおよびセキュリティの担当者が現在も条件を満たしており、能力があることを確認する。
・医療セキュリティおよびプライバシー業務担当者に関し、さらに高い水準で倫理的行動を順守させる。


香港の病院管理局で上級システムマネージャを務めるクララ・チャンは、次のように述べています。「情報セキュリティおよびプライバシーは、医療業界では常に最重要事項でした。ここ数年、総合的ケアを確実にするため、医療提供者の間で患者の記録を共有することのできる、全国規模または地域規模の電子医療記録共有プラットフォームやシステムの開発が世界的な傾向となっています。これにより、医療における情報セキュリティおよびプライバシーと、情報共有の必要性とのバランスの複雑さがさらに増すことになります。有能な医療情報セキュリティおよびプライバシー専門家は、患者のプライバシーを保護しながら情報共有を促進するために、バランスの取れた見方を提供することに一役買っています。」

HITRUSTのCSF開発および実装部門でCISOおよびVPを務めるCISSP-ISSEPのブライアン・クラインは、次のように述べています。「セキュリティ規制をさらに強化するという最近の傾向により、情報セキュリティに対する医療業界の認識が変わり始めています。業界では、医療情報セキュリティの現状を成熟させ、規制コンプライアンスを改善する助けとなる、能力のある専門家に対する必要性が高まっています。(ISC)2のHCISPPは、その候補となる人物が医療業界、医療特有のセキュリティおよびプライバシーに関する懸念、そして医療情報保護の専門家に求められる一般的なリスク管理指針と概念について、基本レベルの知識を確実に有するようにすることで、組織が雇用プロセスを簡素化する助けとなります。」

W・ホード・ティップトンは、次のようにも述べています。「(ISC)2は、HCISPP資格の策定を支援してくれたHITRUSTに感謝しています。(ISC)2は、HITRUSTが医療情報セキュリティ分野に深く関わっていることを認識しており、その助言や支援に感謝しています。HITRUSTは、医療情報セキュリティ分野における重要な代弁者であり、当社の医療資格が発展していく上での主要な協力者でもあります。両社はMOUを交わし、そこに記載されたゴールに向けて誠実に仕事に取り組んでおり、(ISC)2は将来に渡って彼らと協業できることを期待しています。」


(ISC)2(R)について
(ISC)2は認定資格保有の情報セキュリティ専門家およびソフトウェアセキュリティ専門家を会員とする世界最大の非営利団体で、135ヶ国以上に92,000名を超える会員を擁します。ゴールドスタンダードとして世界的に認知されている(ISC)2は、Certified Information Systems Security Professional(CISSP(R))および関連する上位資格、Certified Secure Software Lifecycle Professional(CSSLP(R))、Certified Cyber Forensics Professional(CCFP(SM))、Certified Authorization Professional(CAP(R))、HealthCare Information Security and Privacy Practitioner(HCISPP(SM))、Systems Security Certified Practitioner(SSCP(R))の各資格認定を有能な受験者に対して提供しています。(ISC)2の認定は、ITに関する資格のなかでも、人材を評価・認定するための世界的な基準であるISO／IEC 17024標準の厳しい要件を初めて満たした認定プログラムの一つです。また(ISC)2は、情報およびソフトウェアセキュリティに関するトピックのまとめである独自のCBK(R)に基づいた教育プログラムやサービスも提供しています。詳しくは、 https://www.isc2.org/ をご覧ください。


(c) 2013, (ISC)2 Inc., (ISC)2、CISSP、ISSAP、ISSMP、ISSEP、CSSLP、CAP、SSCP、CBKはいずれも(ISC)2, Inc.の登録商標であり、CCFPおよびHCISPPは(ISC)2, Inc.のサービス・マークです。

＠Pressリリース詳細ページ
提供元：＠Press