Due linee guida dei tre ministeri (Giappone)

Le istituzioni sanitarie giapponesi che inseriscono informazioni mediche in un servizio di terze parti (ad esempio cloud) devono verificare la conformità delle proprie misure di gestione del rischio ai requisiti delineati in due linee guida di tre diversi ministeri governativi. Le linee guida sono collettivamente denominate "Due linee guida dei tre ministeri" (2G3M).

[1] Linee guida per la gestione della sicurezza dei sistemi di informazione sanitaria versione 5.1 (gennaio 2021)

Ministero della salute, del lavoro e del welfare 

[2] Linee guida per la gestione della sicurezza dei sistemi di informazione e dei provider di servizi che gestiscono informazioni mediche (agosto 2020)

Ministero dell'economia, del commercio e dell'industria

Ministero degli affari interni e delle comunicazioni (MIC)

Per consentire ai clienti di comprendere in che modo supportiamo la conformità a queste linee guida, abbiamo creato un white paper sulle linee guida 2G3M e una mappatura di controllo delle "linee guida per la gestione della sicurezza dei sistemi di informazione e dei provider di servizi che gestiscono informazioni mediche". Programmi di conformità di terze parti come le certificazioni ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 sono aderiscono perfettamente alle linee guida 2G3M e abbiamo mappato molti dei requisiti 2G3M a questi standard di settore nel white paper.