総務省トップ > 広報・報道 > 報道資料一覧 > 「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」(案)に対する意見の募集

報道資料

平成30年5月21日

「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」(案)に対する意見の募集

 総務省では、医療分野におけるASP・SaaSの適切な利用促進を図ることを目的とし、平成21年7月に「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン第1版」を策定しました。その後、平成22年10月に「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン第1.1版」として改定を行うとともに、「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」を策定しました。
 今般、仮想化技術の進展等に伴うIaaS・PaaS等の普及を踏まえ、「ASP・SaaS事業者医療情報ガイドライン」においても、ASP・SaaS事業者だけでなく、広くクラウドサービス事業者を対象とする旨を明確化することが適切であることから、本ガイドラインを「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」として改定することとしました。また、この機会に、「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」についても、ガイドラインと一体として策定することとしましたので、その案について、平成30年5月22日(火)から同年6月21日(木)までの間、意見を募集します。

1 概要

 一般的に、個人情報は、一旦漏洩した場合に回復措置が困難とされるものであり、特に医療情報は患者の生命・身体に関わるほか、差別を受ける等、権利利益が侵害される可能性もあるため、高い保護方策が求められます。この観点から、医療機関等向けには「医療情報システムの安全管理に関するガイドライン(厚生労働省)」、医療情報の処理等サービスをオンラインで提供するASP・SaaS(※1)事業者向けには「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」及び「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」(総務省)が公表されております。

 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」及び「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」については、ASP・SaaS事業者が各要求項目について理解した上で、必要に応じた対策を行うことを想定しておりますが、公表から7年以上が経過し、アプリケーション領域であるASP・SaaSから実行環境・インフラ領域であるIaaS(※2)、PaaS(※3)にクラウドサービスの多様化が進んでおります。また、近年のサイバー攻撃の手法の多様化・巧妙化、地域における医療情報連携ネットワークやオンライン診療等の普及、PHR(パーソナル・ヘルス・レコード:患者等が医療情報を自らの判断のもとで活用する仕組み)サービスの登場等、医療情報システムを取り巻く環境の変化に対応する必要性が高まっております。

 このような状況の下、引き続き本ガイドラインが医療情報を扱う際に求められる高度な安全性確保の要求に応えられるよう、総務省では、ASPIC(※4)と合同で設立した「ASP・SaaS・クラウド普及促進協議会」において、「ASP・SaaS・クラウド事業者が医療情報を取り扱う際の安全管理に関する検討委員会」(構成員は別紙1のとおり)を開催し、本ガイドラインの改定に向けた検討を進めてまいりました。

今般、本検討会における検討結果等を踏まえ、「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」(案)(別紙2)を取りまとめましたので、同ガイドライン案に対する意見を募集します。

(※1)ASP・SaaS:ネットワークを通じて、アプリケーション・ソフトウェア及びそれに付随するサービスを利用させること、あるいはそうしたサービスを提供するビジネスモデル。

(※2)IaaS:ネットワーク/ハードウェア(CPU・メモリー・ハードディスク)/OSなどのインフラを提供する、クラウドサービスの一つ。

(※3)PaaS:アプリケーションを稼働させるための基盤(プラットフォーム)を提供する、クラウドサービスの一つ。IaaSの構成要素に「ミドルウェア」(データベースソフト、Webサーバソフト、アプリケーション開発環境等)を提供する。

(※4)ASPIC:特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム

2 意見公募要領

意見公募対象:クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)(別紙2
意見提出期限:平成30年6月21日(木)(郵送の場合は、同日付け必着)
詳細については、別紙3の意見公募要領をご覧下さい。
 

3 今後の予定

 寄せられたご意見を踏まえ、同検討会において検討を行い、7月上旬を目途に「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」を公表する予定です。

4 参考資料

・参考1:クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドラインについて(別紙4
・参考2:医療情報システム安全管理関連ガイドライン対照表(別紙5
・参考3:「ASP・SaaS事業者医療情報ガイドライン 第1.1版」(別紙6−1)「SLA参考例」(H22.10)(別紙6−2
 
連絡先
総務省 情報流通行政局
情報流通振興課 情報流通高度化推進室
田中課長補佐、赤坂係長、菅原官
MAIL: healthcare-ict_atmark_ml.soumu.go.jp
※スパムメール対策のため、「@」を「_atmark_」と
表示しております。送信の際には、「@」に変更し
てください。
TEL:03-5253-5751 FAX: 03-5253-6041

ページトップへ戻る