Ásia-Pacífico | Saúde e ciências biológicas

As duas diretrizes dos três ministérios (Japão)

As instituições médicas no Japão que colocam informações médicas em serviços terceirizados (por exemplo, a nuvem) precisam analisar se as medidas de gerenciamento de riscos adotadas atendem a duas diretrizes definidas por três ministérios governamentais diferentes. Elas são denominadas coletivamente como "As duas diretrizes dos três ministérios", ou 2G3M.

[1] Diretrizes para o gerenciamento de segurança dos sistemas de informações médica, versão 5.1 (janeiro de 2021)

Ministério da saúde, trabalho e bem-estar 

[2] Diretrizes de gerenciamento de segurança para sistemas de informações e provedores de serviços que processam informações médicas (agosto de 2020)

Ministério da economia, Comércio e indústria

Ministério de assuntos internos e Comunicações (MIC, na sigla em inglês)

Para ajudar os clientes a entender como os ajudamos a a cumprir essas diretrizes, criamos um artigo sobre 2G3M, bem como um mapeamento de controle das "Diretrizes de gerenciamento de segurança para sistemas de informações e provedores de serviços que processam informações médicas. As certificações de programas de conformidade de terceiros, como ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 são parecidas com a 2G3M. Além disso, correlacionamos muitos dos requisitos dessa certificação com esses padrões do setor no whitepaper.


ISO/IEC 27001

Saiba mais

ISO/IEC 27017

Saiba mais

ISO/IEC 27018

Saiba mais