Dos lineamientos de tres ministerios (Japón)

Las instituciones médicas de Japón que colocan la información médica en un servicio de terceros (por ejemplo, la nube) deben revisar sus medidas de administración de riesgos frente a los requisitos de dos lineamientos establecidos por tres ministerios gubernamentales diferentes. Los lineamientos se denominan colectivamente “Dos lineamientos de tres ministerios” (2G3M).

[1] Lineamientos para la administración de la seguridad de los sistemas de información médica versión 5.1 (enero de 2021)

Ministerio de Salud, Trabajo y Bienestar

[2] Lineamientos de administración de seguridad para sistemas de información y proveedores de servicios que manejan información médica (agosto de 2020)

Ministerio de Economía, Comercio e Industria

Ministerio del Interior y Comunicaciones (MIC)

Para ayudar a los clientes a comprender cómo apoyamos el cumplimiento de estas pautas, hemos creado un documento técnico de 2G3M, así como una asignación de control para "Los lineamientos de administración de seguridad para los sistemas de información y los proveedores de servicios que manejan la información médica". Los programas de cumplimiento de terceros, como las certificaciones ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 se alinean estrechamente con 2G3M y nosotros hemos mapeado muchos de los requisitos de 2G3M con estos estándares de la industria en el informe.