3개 부처의 2가지 가이드라인(일본)

의료 정보를 제3자 서비스(예: 클라우드)에 보관하는 일본의 의료 기관은 정부 부처 3곳에서 설정한 2가지 가이드라인의 요구사항에 따라 위험 관리 조치를 검토해야 합니다. 가이드라인을 통칭하여 '3개 부처의 2가지 가이드라인'(2G3M)이라고 합니다.

[1] 의료 정보 시스템 보안 관리 가이드라인 버전 5.1(2021년 1월)

후생노동성 

[2] 의료정보를 취급하는 정보 시스템 및 서비스 제공업체를 위한 안전 관리 가이드라인(2020년 8월)

경제산업성

총무성(MIC)

Google에서 이러한 가이드라인을 준수하도록 지원하는 방법을 고객이 이해할 수 있도록 Google은 '의료 정보를 취급하는 정보 시스템 및 서비스 제공업체를 위한 안전 관리 가이드라인'에 대한 제어 매핑과 함께 2G3M 백서를 제작했습니다. ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 인증과 같은 서드 파티 규정 준수 프로그램은 2G3M과 밀접하며 Google은 백서에서 2G3M 요구사항의 많은 부분을 이러한 산업 표준과 연결했습니다.