Dos lineamientos de tres ministerios (Japón)

Las instituciones médicas de Japón que colocan la información médica en un servicio de terceros (por ejemplo, la nube) deben revisar sus medidas de administración de riesgos frente a los requisitos de dos lineamientos establecidos por tres ministerios gubernamentales diferentes. Los lineamientos se denominan colectivamente “Dos lineamientos de tres ministerios” (2G3M).

[1] Lineamientos para la administración de la seguridad de los sistemas de información médica versión 6.0 (mayo de 2023)

Ministerio de Salud, Trabajo y Bienestar

[2] Lineamientos de administración de seguridad para sistemas de información y proveedores de servicios que manejan información médica versión 1.1 (julio de 2023)

Ministerio de Economía, Comercio e Industria

Ministerio del Interior y Comunicaciones (MIC)

Para ayudar a los clientes a comprender cómo apoyamos el cumplimiento de estas pautas, hemos creado un documento técnico de 2G3M, así como una asignación de control para "Los lineamientos de administración de seguridad para los sistemas de información y los proveedores de servicios que manejan la información médica". Los programas de cumplimiento de terceros, como las certificaciones ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 se alinean estrechamente con 2G3M y nosotros hemos mapeado muchos de los requisitos de 2G3M con estos estándares de la industria en el informe.

También podemos proporcionar el documento “Referencia de seguridad”, en el que se describen las medidas de administración de seguridad que Google Cloud y Google Workspace adoptaron, así como las funciones de Google Cloud y Google Workspace que los clientes pueden utilizar para cumplir con estas pautas. Si quieres consultar el documento “Referencia de seguridad”, comunícate con Ventas.