クラウドサービス情報開示認定機関ASPICは、医療情報ASP・SaaS、特定個人情報ASP・SaaSの2新制度のそれぞれ第一号認定サービスとなるクラウドサービスを認定
PR TIMES / 2017年12月25日 17時1分
総務省とともに10年階に渡り築き上げたクラウド情報開示認定制度
医療情報ASP・SaaS情報開示認定第一号は、株式会社カナミックネットワーク殿のカナミッククラウドサービス
特定個人情報ASP・SaaS情報開示認定第一号は、株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス
平成29年12月25日
情報開示認定機関
特定非営利活動法人
ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
新情報開示認定制度の第一号となるクラウドサービスを認定
総務省とともに10年間に渡り築き上げてきた情報開示認定制度に関し、
認定機関ASPICは、医療情報、特定個人情報の2新制度について、
それぞれ認定第一号となるクラウドサービスを認定しました。(H29.12.21)
■医療情報ASP・SaaS
株式会社カナミックネットワーク殿のカナミッククラウドサービス
■特定個人情報ASP・SaaS
株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス
1.情報開示認定制度と今回の認定について
1.情報開示認定制度の経緯
特定非営利活動法人 ASP・SaaS・IoTクラウド コンソーシアム (略称:ASPIC、東京都品川区西五反田7-3-1 会長:河合輝欣)は、安心安全なクラウドサービスの推進のため、平成19年に総務省と合同で「ASP・SaaS普及促進協議会」を立上げ、この協議会で、セキュリティ対策ガイドラインの策定、ASP・SaaSの安全・信頼性に係る情報開示指針の策定、この指針をもとにした情報開示認定制度の検討、立案を行いました。
ASP・SaaS情報開示認定制度をH20.4に創設し、H24.9、IaaS・PaaS情報開示認定制度、データ センター情報開示認定制度を加え、本年H29.10、より高度化した認定制度として医療情報ASP・SaaS、特定個人情報ASP・SaaSの情報開示認定制度を運用開始しました。
この5つの制度を総称して「クラウドサービスの安全・信頼性に係る情報開示認定制度」といいます。
今後もIoTなどの高度化した情報開示認定制度の検討・創出していきます。
2.意義
この情報開示認定制度により、クラウド事業者からの情報開示が適切に行われていることを認定し、クラウド利用者が認定されたクラウドサービスを比較、評価、選択することができます。これにより安心安全なクラウドサービスの利用が促進されます。
3.医療情報、特定個人情報の新制度認定一号
認定機関ASPICは、申請があった医療情報ASP・SaaS サービス、特定個人情報ASP・SaaSにつきまして、認定機関の定める審査 基準に適合しており、それぞれ「医療情報ASP・SaaS の安全・信頼性に係る情報開示」、「特定個人情報ASP・SaaSの安全・信頼性に係る情報開示」が適切に行われていること を認定いたしました。
サービス概要
■医療情報ASP・SaaS
株式会社カナミックネットワーク殿のカナミッククラウドサービス
介護業務において、他事業所間のプランのやり取りからケアカンファレンスまで、すべての管理業務をWebシステムにより実現している地域密着ネットワーク型サービス
■特定個人情報ASP・SaaS
株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス
従業員や個人支払先からのマイナンバーの収集・保管・廃棄までをセキュアなシステム基盤で実行する。
カスタマイズも柔軟に対応できるクラウド型のマイナンバー管理サービス
4.認定サービス累積数、認定取得事業者数
これまでに認定したサービスの総数は 235 件(ASP・SaaS/215 サービス、医療情報ASP・SaaS/1サービス、特定個人情報ASP・SaaS/1サービス、IaaS・PaaS/12 サービ ス、データセンター/6 サービス)、163 事業者となります。
5.認定機関ホームページ
認定したサービスにつきましては、利用者が比較、選択等する際の参考に利用いただけるよう、認定機関ホームページ(http://www.cloud-nintei.org/)に掲載しております。
6.今後の予定
今後も申請があったものから順次、審査を行い、情報開示が適切と判断されるサービスを認定していく予定です。
2. 医療情報ASP・SaaS情報開示認定制度(注1)
診療録等の外部保存(注2)においては、厚生労働省通達により4つのガイドライン(注3)への遵守が前提とされております。
医療情報ASP・SaaS情報開示員亭制度は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
併せて、クラウド事業者は、安心安全な医療情報ASP・SaaSであることを対外的に訴求できます。
(注1) 強化ポイント:コンプライアンスの強化に係る項目、保守、運用に係る項目、契約の
終了等に係る項目等
(注2) カルテやレセプト等の診療録等を病院や公的機関以外の外部(データセンター等)に保存し、クラウド事業者がクラウドサービスを提供する場合等
(注3) 「医療情報システムの安全管理に関するガイドライン」(厚生労働省:H22.2.改版)
「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(総務省:H20.1)
「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」(総務省:H21.7/H22.12改定)
「医療情報を受託管理する情報処理事業者向けガイドライン」(経済産業省:H20.3/H24.10改定)
3. 特定個人情報ASP・SaaS情報開示認定制度(注4)
特定個人情報の取り扱いについては、個人情報保護委員会が策定したガイドライン(注5)への遵守が求められています。
特定個人情報ASP・SaaS情報開示認定制度は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
併せて、クラウド事業者は、安心安全な特定個人情報ASP・SaaSであることを対外的に訴求できます。
(注4) 強化ポイント:コンプライアンスに強化に係る項目、契約の終了時に係る項目等
(注5)「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
(個人情報保護委員会:H26.12.11(H29.5.30 最終改正))
4.ASPICの活動について
ASPICは平成11年創立以来、ASP・SaaS・クラウドの普及促進と安心安全なクラウドサービスの推進に取り組んできました。特に安心安全については、総務省と合同、連携して設立した「ASP・SaaS普及促進協議会」及び「ASP・SaaSデータセンター促進協議会」で、クラウド化に関するセキュリティガイドライン、情報開示指針、情報の公開二次利用のガイドライン等、25件のクラウドサービスに関するガイドラインを策定してきました。
これらの活動に対して、総務大臣表彰を、平成20年にASPICが団体として、平成24年にASPIC会長の河合が個人として受賞しました。
5.本件連絡先(申請受付窓口)
クラウドサービス情報開示認定機関
特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
クラウドサービス安全・信頼性情報開示認定制度事務局(担当:谷合・池田・国松)
〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
TEL:03-6662-6854 Fax:03-6662-6347
mail: aspic@cloud-nintei.org
認定サイト: http://www.cloud-nintei.org/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
オンライン本人確認/eKYCツール「ProTech ID Checker」の新機能、OCRと大規模言語モデル(LLM)を組み合わせた本人認証自動化機能がリリースされました!
PR TIMES / 2024年4月25日 17時15分
-
オンライン本人確認/eKYCツール「ProTech ID Checker」の新機能、OCRと大規模言語モデル(LLM)を組み合わせた本人認証自動化機能がリリースされました!
Digital PR Platform / 2024年4月25日 15時0分
-
訪問スケジュール自動作成クラウド「ZEST」が3省2ガイドラインに対応!医療ISAC規定認証取得も!
PR TIMES / 2024年4月16日 10時45分
-
「クラウド設定ミス」で情報漏洩が続発する根因 導入時は「サービス提供側の営業戦略」にも注意
東洋経済オンライン / 2024年4月10日 8時0分
-
【5月21日(火)開催!自治体職員様向け 無料オンラインセミナー】ガイドライン改定の検討状況と導入事例から学ぶクラウド利活用– αモデルのまま安全にクラウドサービスを活用するα'モデル事例を紹介 –
Digital PR Platform / 2024年4月8日 11時10分
ランキング
-
1米ファンドに日本KFC売却=三菱商事、来月にも
時事通信 / 2024年4月26日 20時17分
-
2円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
-
3突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
4円相場が一時1ドル=157円を突破 34年ぶりの円安ドル高水準を更新
日テレNEWS NNN / 2024年4月26日 23時38分
-
5KDDI、ローソンに対するTOB成立…宅配事業の強化や金融事業を展開
読売新聞 / 2024年4月26日 20時9分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください