クラウドサービス情報開示認定機関ASPICは、医療情報ASP・SaaS、特定個人情報ASP・SaaSの２新制度のそれぞれ第一号認定サービスとなるクラウドサービスを認定

総務省とともに１０年階に渡り築き上げたクラウド情報開示認定制度

医療情報ASP・SaaS情報開示認定第一号は、株式会社カナミックネットワーク殿のカナミッククラウドサービス
特定個人情報ASP・SaaS情報開示認定第一号は、株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス

平成２９年１２月２５日
情報開示認定機関
特定非営利活動法人　　　　　　　　　　　　　　
ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
新情報開示認定制度の第一号となるクラウドサービスを認定
　総務省とともに１０年間に渡り築き上げてきた情報開示認定制度に関し、
　認定機関ASPICは、医療情報、特定個人情報の２新制度について、
　それぞれ認定第一号となるクラウドサービスを認定しました。（H29.12.21）


■医療情報ASP・SaaS
　　株式会社カナミックネットワーク殿のカナミッククラウドサービス
■特定個人情報ASP・SaaS
　　株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス


1.情報開示認定制度と今回の認定について


１.情報開示認定制度の経緯



　特定非営利活動法人 ASP・SaaS・IoTクラウド コンソーシアム (略称：ASPIC、東京都品川区西五反田7-3-1　会長：河合輝欣)は、安心安全なクラウドサービスの推進のため、平成１９年に総務省と合同で「ASP・SaaS普及促進協議会」を立上げ、この協議会で、セキュリティ対策ガイドラインの策定、ASP・SaaSの安全・信頼性に係る情報開示指針の策定、この指針をもとにした情報開示認定制度の検討、立案を行いました。
　ASP・SaaS情報開示認定制度をH20.4に創設し、H24.9、IaaS・PaaS情報開示認定制度、データ　センター情報開示認定制度を加え、本年H29.10、より高度化した認定制度として医療情報ASP・SaaS、特定個人情報ASP・SaaSの情報開示認定制度を運用開始しました。
　この５つの制度を総称して「クラウドサービスの安全・信頼性に係る情報開示認定制度」といいます。
　今後もIoTなどの高度化した情報開示認定制度の検討・創出していきます。


２.意義
　この情報開示認定制度により、クラウド事業者からの情報開示が適切に行われていることを認定し、クラウド利用者が認定されたクラウドサービスを比較、評価、選択することができます。これにより安心安全なクラウドサービスの利用が促進されます。


３.医療情報、特定個人情報の新制度認定一号
　認定機関ASPICは、申請があった医療情報ASP・SaaS サービス、特定個人情報ASP・SaaSにつきまして、認定機関の定める審査 基準に適合しており、それぞれ「医療情報ASP・SaaS の安全・信頼性に係る情報開示」、「特定個人情報ASP・SaaSの安全・信頼性に係る情報開示」が適切に行われていること を認定いたしました。
　サービス概要
　■医療情報ASP・SaaS
　　　株式会社カナミックネットワーク殿のカナミッククラウドサービス
　介護業務において、他事業所間のプランのやり取りからケアカンファレンスまで、すべての管理業務をWebシステムにより実現している地域密着ネットワーク型サービス
　■特定個人情報ASP・SaaS


株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス

　従業員や個人支払先からのマイナンバーの収集・保管・廃棄までをセキュアなシステム基盤で実行する。


　カスタマイズも柔軟に対応できるクラウド型のマイナンバー管理サービス


４.認定サービス累積数、認定取得事業者数
　これまでに認定したサービスの総数は 235 件（ASP・SaaS/215 サービス、医療情報ASP・SaaS/１サービス、特定個人情報ASP・SaaS/１サービス、IaaS・PaaS/12 サービ ス、データセンター/6 サービス）、163 事業者となります。


５.認定機関ホームページ
　認定したサービスにつきましては、利用者が比較、選択等する際の参考に利用いただけるよう、認定機関ホームページ（http://www.cloud-nintei.org/）に掲載しております。


６.今後の予定
　今後も申請があったものから順次、審査を行い、情報開示が適切と判断されるサービスを認定していく予定です。


2． 医療情報ASP・SaaS情報開示認定制度（注1）

　診療録等の外部保存（注2）においては、厚生労働省通達により４つのガイドライン（注3）への遵守が前提とされております。
　医療情報ASP・SaaS情報開示員亭制度は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
　併せて、クラウド事業者は、安心安全な医療情報ASP・SaaSであることを対外的に訴求できます。
(注1) 強化ポイント：コンプライアンスの強化に係る項目、保守、運用に係る項目、契約の
終了等に係る項目等
(注２) カルテやレセプト等の診療録等を病院や公的機関以外の外部（データセンター等）に保存し、クラウド事業者がクラウドサービスを提供する場合等
(注３) 「医療情報システムの安全管理に関するガイドライン」（厚生労働省：H22.2.改版）
　　　 　 「ASP・SaaSにおける情報セキュリティ対策ガイドライン」（総務省：H20.1）
　　　　 　 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」（総務省：H21.7/H22.12改定）
　 「医療情報を受託管理する情報処理事業者向けガイドライン」（経済産業省：H20.3/H24.10改定）


３. 特定個人情報ASP・SaaS情報開示認定制度(注４)


　特定個人情報の取り扱いについては、個人情報保護委員会が策定したガイドライン(注5)への遵守が求められています。
　特定個人情報ASP・SaaS情報開示認定制度は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
　これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
　併せて、クラウド事業者は、安心安全な特定個人情報ASP・SaaSであることを対外的に訴求できます。

(注４) 強化ポイント：コンプライアンスに強化に係る項目、契約の終了時に係る項目等
(注５)「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」
（個人情報保護委員会：H26.12.11（H29.5.30 最終改正））
　
４．ASPICの活動について　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　ASPICは平成１１年創立以来、ASP・SaaS・クラウドの普及促進と安心安全なクラウドサービスの推進に取り組んできました。特に安心安全については、総務省と合同、連携して設立した「ASP・SaaS普及促進協議会」及び「ASP・SaaSデータセンター促進協議会」で、クラウド化に関するセキュリティガイドライン、情報開示指針、情報の公開二次利用のガイドライン等、２５件のクラウドサービスに関するガイドラインを策定してきました。
　これらの活動に対して、総務大臣表彰を、平成２０年にASPICが団体として、平成２４年にASPIC会長の河合が個人として受賞しました。



５．本件連絡先（申請受付窓口）


クラウドサービス情報開示認定機関
特定非営利活動法人　ASP・SaaS・IoT クラウド コンソーシアム（ASPIC）
クラウドサービス安全・信頼性情報開示認定制度事務局（担当：谷合・池田・国松）
　 　 〒141-0031　東京都品川区西五反田7-3-1　たつみビル2F
　 　 TEL：03-6662-6854 Fax：03-6662-6347
　 　 mail：　aspic@cloud-nintei.org
認定サイト： http://www.cloud-nintei.org/

企業プレスリリース詳細へ
PR TIMESトップへ