Dua Pedoman dari Tiga Kementerian (Jepang)

Lembaga medis di Jepang yang menyimpan informasi medis di layanan pihak ketiga (misalnya, cloud) harus meninjau langkah-langkah pengelolaan risiko mereka terhadap persyaratan dari dua pedoman yang ditetapkan oleh tiga kementerian pemerintah yang berbeda. Pedoman ini secara kolektif disebut sebagai “Dua Pedoman dari Tiga Kementerian” (2G3M).

[1] Pedoman Pengelolaan Keamanan untuk Sistem Informasi Medis versi 6.0 (Mei 2023)

Kementerian Kesehatan, Tenaga Kerja, dan Sosial 

[2] Pedoman Pengelolaan Keamanan untuk Penyedia Layanan dan Sistem Informasi yang Menangani Informasi Medis versi 1.1 (Juli 2023)

Kementerian Ekonomi, Perdagangan & Industri

Kementerian Dalam Negeri dan Komunikasi (MIC)

Untuk membantu pelanggan memahami cara kami mendukung kepatuhan terhadap pedoman ini, kami telah membuat Laporan Resmi 2G3M serta Pemetaan Kontrol untuk “Pedoman Pengelolaan Keselamatan bagi Sistem Informasi dan Penyedia Layanan yang Menangani Informasi Medis”. Sertifikasi kepatuhan pihak ketiga seperti ISO/IEC 27001, ISO/IEC 27017, dan ISO/IEC 27018 selaras dengan 2G3M dan kami telah memetakan banyak persyaratan 2G3M dengan standar industri tersebut dalam laporan resmi.

Kami juga dapat memberikan dokumen "Referensi Keamanan" yang menguraikan tindakan pengelolaan keamanan yang dilakukan oleh Google Cloud dan Google Workspace, serta fungsi Google Cloud dan Google Workspace yang dapat digunakan pelanggan untuk mematuhi pedoman ini. Bagi pelanggan yang ingin merujuk ke dokumen "Referensi Keamanan", hubungi bagian penjualan.