As duas diretrizes dos três ministérios (Japão)

As instituições médicas no Japão que colocam informações médicas em serviços terceirizados (por exemplo, a nuvem) precisam analisar se as medidas de gerenciamento de riscos adotadas atendem a duas diretrizes definidas por três ministérios governamentais diferentes. Elas são denominadas coletivamente como "As duas diretrizes dos três ministérios" ou "2G3M".

[1] Diretrizes para o gerenciamento de segurança dos sistemas de informações médicas, versão 5.1 (janeiro de 2021)

Ministério da saúde, trabalho e bem-estar 

[2] Diretrizes de gerenciamento de segurança para sistemas de informações e provedores de serviços que processam informações de saúde (agosto de 2020)

Ministério da economia, Comércio e indústria

Ministério de assuntos internos e Comunicações (MIC, na sigla em inglês)

Para ajudar os clientes a entender como os ajudamos a cumprir essas diretrizes, criamos um artigo sobre 2G3M, bem como um mapeamento de controle das "Diretrizes de gerenciamento de segurança para sistemas de informações e provedores de serviços que processam informações de saúde". As certificações de programas de conformidade de terceiros, como ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 são parecidas com a 2G3M. Além disso, correlacionamos muitos dos requisitos dessa certificação com esses padrões do setor no artigo.