Zwei Richtlinien von drei Ministerien (Japan)

Medizinische Einrichtungen in Japan, die medizinische Daten für einen Drittanbieterdienst (z. B. Cloud) bereitstellen, müssen ihre Risikomanagementmaßnahmen anhand der Anforderungen von zwei Richtlinien überprüfen, die von drei verschiedenen Regierungsministerien festgelegt wurden. Diese Richtlinien werden zusammenfassend als „Two Guidelines from Three Ministries“ (2G3M, Zwei Richtlinien von drei Ministerien) bezeichnet.

[1] Guideline for the Security Management of Medical Information Systems Version 6.0 (Mai 2023)

Ministry of Health, Labor & Welfare (Ministerium für Gesundheit, Arbeit und Soziales)

[2] Richtlinie zum Sicherheitsmanagement für Informationssysteme und Dienstanbieter, die medizinische Daten verarbeiten (August 2020)

Ministry of Economy, Trade & Industry (Ministerium für Wirtschaft, Handel und Industrie)

Ministry of Internal Affairs and Communications (MIC, Ministerium für Inneres und Kommunikation)

Damit unsere Kunden nachvollziehen können, wie wir die Einhaltung dieser Richtlinien unterstützen, haben wir ein 2G3M-Whitepaper sowie eine Richtlinienzuordnung für die „Richtlinie zum Sicherheitsmanagement für Informationssysteme und Dienstanbieter, die medizinische Daten verarbeiten“ erstellt. Compliance-Programme von Drittanbietern wie ISO/IEC 27001, ISO/IEC 27017 und ISO/IEC 27018 sind genau auf „2G3M“ abgestimmt und im Whitepaper sind viele der 2G3M-Anforderungen mit diesen Branchenstandards abgeglichen.

Wir können auch das Dokument „Security Reference“ zur Verfügung stellen, in dem die Sicherheitsmanagementmaßnahmen von Google Cloud und Google Workspace sowie die Funktionen von Google Cloud und Google Workspace beschrieben werden, mit denen Kunden diese Richtlinien einhalten können. Kunden, die auf das Dokument „Security Reference“ zurückgreifen möchten, wenden sich bitte an den Vertrieb.