3개 부처의 2가지 가이드라인(일본)

의료 정보를 제3자 서비스(예: 클라우드)에 보관하는 일본의 의료 기관은 3개의 다른 정부 부처에서 설정한 2가지 가이드라인의 요구 사항에 따라 위험 관리 조치를 검토해야 합니다. 가이드라인을 통칭하여 '3개 부처의 2개 가이드라인'(2G3M)이라고 합니다.

[1] 의료 정보 시스템 보안 관리 가이드라인 버전 5.1 (2021년 1월)

후생노동성 

[2] 의료정보를 취급하는 정보 시스템 및 서비스 제공업체를 위한 안전 관리 가이드라인(2020년 8월)

경제산업성

총무성(MIC)

Google에서 어떻게 이 가이드라인을 준수하는지에 대한 고객의 이해를 돕기 위해 Google은 '의료 정보를 취급하는 정보 시스템 및 서비스 제공업체를 위한 안전 관리 가이드라인'에 대한 제어 매핑과 함께 2G3M 백서를 만들었습니다. ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 인증과 같은 제3자 규정 준수 프로그램은 2G3M과 밀접하게 일치하며 Google은 백서에서 2G3M 요구 사항의 많은 부분을 이러한 산업 표준과 매핑했습니다.