3개 부처의 2가지 가이드라인(일본)

의료 정보를 제3자 서비스(예: 클라우드)에 보관하는 일본의 의료 기관은 정부 부처 3곳에서 설정한 2가지 가이드라인의 요구사항에 따라 위험 관리 조치를 검토해야 합니다. 가이드라인을 통칭하여 '3개 부처의 2가지 가이드라인'(2G3M)이라고 합니다.

[1] 의료 정보 시스템 보안 관리 가이드라인 버전 6.0(2023년 5월)

후생노동성 

[2] 의료 정보를 취급하는 정보 시스템 및 서비스 제공업체를 위한 안전 관리 가이드라인 버전 1.1(2023년 7월)

경제산업성

총무성(MIC)

Google에서 이러한 가이드라인을 준수하도록 지원하는 방법을 고객이 이해할 수 있도록 Google은 '의료 정보를 취급하는 정보 시스템 및 서비스 제공업체를 위한 안전 관리 가이드라인'에 대한 제어 매핑과 함께 2G3M 백서를 제작했습니다. ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 인증과 같은 서드 파티 규정 준수 프로그램은 2G3M과 밀접하며 Google은 백서에서 2G3M 요구사항의 많은 부분을 이러한 산업 표준과 연결했습니다.

또한 Google Cloud와 Google Workspace에서 취한 안전 관리 조치와 고객이 이러한 가이드라인을 준수하는 데 활용할 수 있는 Google Cloud와 Google Workspace의 기능을 간략하게 설명한 '보안 참조' 문서도 제공해 드릴 수 있습니다. '보안 참조' 문서를 참조하고자 하는 고객은 영업팀에 문의하세요.