ASPIC ２情報開示認定制度を新設 （医療情報ASP・SaaS、特定個人情報ASP・SaaS）

認定の取得で利用者に安心安全なクラウドサービスをアピールできます。

　特定非営利活動法人ASP・SaaS・IoT クラウド コンソーシアム（略称：ASPIC、東京都品川区西五反田７-３-１ 会長 河合輝欣）は、平成２９年１０月１日、新たに「医療情報ASP・SaaS情報開示認定制度」及び「特定個人情報ASP・SaaS情報開示認定制度」を創設し、１０月２日から申請受付を開始します。

　認定サイト： http://www.cloud-nintei.org/

　本認定制度は、「ASP・SaaSの安全・信頼性に係る情報開示認定制度」(平成２０年４月開始)を高度化したものであり、総務省とASPICが合同で設立した「ASP・SaaS普及促進協議会」で策定された、「ASP・SaaS（医療情報取扱いサービス）の安全・信頼性に係る情報開示指針」及び「ASP・SaaS（特定個人情報取扱いサービス）の安全・信頼性に係る情報開示指針」（平成２９年３月総務省公表）に基づき、情報開示認定制度の一層の充実・拡大を図るべく創設するものです。

1. 医療情報ASP・SaaS情報開示認定制度
　診療録等の外部保存においては、厚生労働省通達により４つのガイドライン（注1）への遵守が前提とされております。新認定制度（医療情報ASP・SaaS）は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
　これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。併せて、クラウド事業者は、安心安全な医療情報ASP・SaaSであることを対外的に訴求できます。
(注1) 「医療情報システムの安全管理に関するガイドライン」（厚生労働省：H22.2.改版）
　　　「ASP・SaaSにおける情報セキュリティ対策ガイドライン」（総務省：H20.1）
　　　「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（総務省：H21.7/H22.12改定）
　　　「医療情報を受託管理する情報処理事業者向けガイドライン」（経済産業省：0.3/H24.10改定）

2. 特定個人情報ASP・SaaS情報開示認定制度
特定個人情報の取り扱いについては、個人情報保護委員会が策定したガイドライン(注2)への遵守が求められています。新認定制度（特定個人情報ASP・SaaS）は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
　これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。併せて、クラウド事業者は、安心安全な特定個人情報ASP・SaaSであることを対外的に訴求できます。
(注2) 「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」
　　　　　　　　　　　　　　　　　　　　　　（個人情報保護委員会：H26.12.11（H29.5.30 最終改正））

３．これまでに認定されたサービスの総数
　２３３件（ASP・SaaSサービス ２１５件、IaaS・PaaSサービス １１件、データセンター ７件）
　１６３事業者のサービスが認定されています。

４．本件連絡先（申請受付窓口）
（新）クラウドサービス情報開示認定機関
　　　特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアム（ASPIC）
　　　クラウドサービス安全・信頼性情報開示認定制度事務局（担当：谷合・国松）
　　　〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
　　　TEL:03-6662-6854　　 Fax：03-6662-6347
　　　mail:aspic@cloud-nintei.org

企業プレスリリース詳細へ
PR TIMESトップへ