企業リリース Powered by PR TIMES
PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。
(2017/12/25)
カテゴリ:イベント
リリース発行企業:特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム
総務省とともに10年階に渡り築き上げたクラウド情報開示認定制度
医療情報ASP・SaaS情報開示認定第一号は、株式会社カナミックネットワーク殿のカナミッククラウドサービス
特定個人情報ASP・SaaS情報開示認定第一号は、株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス
平成29年12月25日
情報開示認定機関
特定非営利活動法人
ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
新情報開示認定制度の第一号となるクラウドサービスを認定
総務省とともに10年間に渡り築き上げてきた情報開示認定制度に関し、
認定機関ASPICは、医療情報、特定個人情報の2新制度について、
それぞれ認定第一号となるクラウドサービスを認定しました。(H29.12.21)
■医療情報ASP・SaaS
株式会社カナミックネットワーク殿のカナミッククラウドサービス
■特定個人情報ASP・SaaS
株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス
1.情報開示認定制度と今回の認定について
1.情報開示認定制度の経緯
特定非営利活動法人 ASP・SaaS・IoTクラウド コンソーシアム (略称:ASPIC、東京都品川区西五反田7-3-1 会長:河合輝欣)は、安心安全なクラウドサービスの推進のため、平成19年に総務省と合同で「ASP・SaaS普及促進協議会」を立上げ、この協議会で、セキュリティ対策ガイドラインの策定、ASP・SaaSの安全・信頼性に係る情報開示指針の策定、この指針をもとにした情報開示認定制度の検討、立案を行いました。
ASP・SaaS情報開示認定制度をH20.4に創設し、H24.9、IaaS・PaaS情報開示認定制度、データ センター情報開示認定制度を加え、本年H29.10、より高度化した認定制度として医療情報ASP・SaaS、特定個人情報ASP・SaaSの情報開示認定制度を運用開始しました。
この5つの制度を総称して「クラウドサービスの安全・信頼性に係る情報開示認定制度」といいます。
今後もIoTなどの高度化した情報開示認定制度の検討・創出していきます。
2.意義
この情報開示認定制度により、クラウド事業者からの情報開示が適切に行われていることを認定し、クラウド利用者が認定されたクラウドサービスを比較、評価、選択することができます。これにより安心安全なクラウドサービスの利用が促進されます。
3.医療情報、特定個人情報の新制度認定一号
認定機関ASPICは、申請があった医療情報ASP・SaaS サービス、特定個人情報ASP・SaaSにつきまして、認定機関の定める審査 基準に適合しており、それぞれ「医療情報ASP・SaaS の安全・信頼性に係る情報開示」、「特定個人情報ASP・SaaSの安全・信頼性に係る情報開示」が適切に行われていること を認定いたしました。
サービス概要
■医療情報ASP・SaaS
株式会社カナミックネットワーク殿のカナミッククラウドサービス
介護業務において、他事業所間のプランのやり取りからケアカンファレンスまで、すべての管理業務をWebシステムにより実現している地域密着ネットワーク型サービス
■特定個人情報ASP・SaaS
株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス
従業員や個人支払先からのマイナンバーの収集・保管・廃棄までをセキュアなシステム基盤で実行する。
カスタマイズも柔軟に対応できるクラウド型のマイナンバー管理サービス
4.認定サービス累積数、認定取得事業者数
これまでに認定したサービスの総数は 235 件(ASP・SaaS/215 サービス、医療情報ASP・SaaS/1サービス、特定個人情報ASP・SaaS/1サービス、IaaS・PaaS/12 サービ ス、データセンター/6 サービス)、163 事業者となります。
5.認定機関ホームページ
認定したサービスにつきましては、利用者が比較、選択等する際の参考に利用いただけるよう、認定機関ホームページ(http://www.cloud-nintei.org/)に掲載しております。
6.今後の予定
今後も申請があったものから順次、審査を行い、情報開示が適切と判断されるサービスを認定していく予定です。
2. 医療情報ASP・SaaS情報開示認定制度(注1)
診療録等の外部保存(注2)においては、厚生労働省通達により4つのガイドライン(注3)への遵守が前提とされております。
医療情報ASP・SaaS情報開示員亭制度は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
併せて、クラウド事業者は、安心安全な医療情報ASP・SaaSであることを対外的に訴求できます。
(注1) 強化ポイント:コンプライアンスの強化に係る項目、保守、運用に係る項目、契約の
終了等に係る項目等
(注2) カルテやレセプト等の診療録等を病院や公的機関以外の外部(データセンター等)に保存し、クラウド事業者がクラウドサービスを提供する場合等
(注3) 「医療情報システムの安全管理に関するガイドライン」(厚生労働省:H22.2.改版)
「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(総務省:H20.1)
「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」(総務省:H21.7/H22.12改定)
「医療情報を受託管理する情報処理事業者向けガイドライン」(経済産業省:H20.3/H24.10改定)
3. 特定個人情報ASP・SaaS情報開示認定制度(注4)
特定個人情報の取り扱いについては、個人情報保護委員会が策定したガイドライン(注5)への遵守が求められています。
特定個人情報ASP・SaaS情報開示認定制度は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
併せて、クラウド事業者は、安心安全な特定個人情報ASP・SaaSであることを対外的に訴求できます。
(注4) 強化ポイント:コンプライアンスに強化に係る項目、契約の終了時に係る項目等
(注5)「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
(個人情報保護委員会:H26.12.11(H29.5.30 最終改正))
4.ASPICの活動について
ASPICは平成11年創立以来、ASP・SaaS・クラウドの普及促進と安心安全なクラウドサービスの推進に取り組んできました。特に安心安全については、総務省と合同、連携して設立した「ASP・SaaS普及促進協議会」及び「ASP・SaaSデータセンター促進協議会」で、クラウド化に関するセキュリティガイドライン、情報開示指針、情報の公開二次利用のガイドライン等、25件のクラウドサービスに関するガイドラインを策定してきました。
これらの活動に対して、総務大臣表彰を、平成20年にASPICが団体として、平成24年にASPIC会長の河合が個人として受賞しました。
5.本件連絡先(申請受付窓口)
クラウドサービス情報開示認定機関
特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
クラウドサービス安全・信頼性情報開示認定制度事務局(担当:谷合・池田・国松)
〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
TEL:03-6662-6854 Fax:03-6662-6347
mail: aspic@cloud-nintei.org
認定サイト: http://www.cloud-nintei.org/
企業プレスリリース詳細へ
PRTIMESトップへ
※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。