Due linee guida dei tre ministeri (Giappone)

Le istituzioni sanitarie giapponesi che inseriscono informazioni mediche in un servizio di terze parti (ad esempio cloud) devono verificare la conformità delle proprie misure di gestione del rischio ai requisiti delineati in due linee guida di tre diversi ministeri governativi. Le linee guida sono collettivamente denominate "Due linee guida dei tre ministeri" (2G3M).

[1] Linee guida per la gestione della sicurezza dei sistemi di informazione sanitaria versione 6.0 (maggio 2023)

Ministero della salute, del lavoro e del welfare 

[2] Linee guida per la gestione della sicurezza dei sistemi di informazione e dei provider di servizi che gestiscono informazioni mediche versione 1.1 (luglio 2023)

Ministero dell'economia, del commercio e dell'industria

Ministero degli affari interni e delle comunicazioni (MIC)

Per consentire ai clienti di comprendere in che modo supportiamo la conformità a queste linee guida, abbiamo creato un white paper sulle linee guida 2G3M e una mappatura di controllo delle "linee guida per la gestione della sicurezza dei sistemi di informazione e dei provider di servizi che gestiscono informazioni mediche". Programmi di conformità di terze parti come le certificazioni ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 aderiscono perfettamente alle linee guida 2G3M e abbiamo mappato molti dei requisiti 2G3M a questi standard di settore nel white paper.

Possiamo anche fornire il documento "Security Reference" che illustra le misure di gestione della sicurezza adottate da Google Cloud e Google Workspace, così come le funzioni di Google Cloud e Google Workspace che i clienti possono utilizzare per rispettare queste linee guida. I clienti che desiderano fare riferimento al documento "Security Reference" possono contattare il team di vendita.