三個政府部門的兩項指導方針 (日本)

在日本，如果醫療機構將醫療資訊交由第三方服務 (例如雲端) 處理，則必須根據三個政府部門制定的兩項指導方針來審查風險管理措施。這些規範統稱為「三個政府部門的兩項指導方針」(2G3M)。

[1] 醫療資訊系統安全性管理指南 6.0 版 (2023 年 5 月)

日本厚生勞動省

[2] 資訊系統與服務供應商處理醫療資訊的安全管理指南 1.1 版 (2023 年 7 月)

日本經濟產業省

日本總務省 (MIC)

為了讓客戶瞭解 Google 如何協助他們遵循這些指南，我們製作了 2G3M 白皮書，以及關於「處理醫療資訊的資訊系統和服務供應商適用的安全管理指南」的控管措施對照表。許多第三方規範計畫如ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 認證密切配合 2G3M 的規定，而我們也在白皮書中將多項 2G3M 要求對應至這些業界標準。

我們也提供「安全性參考資料」文件，當中概略說明 Google Cloud 和 Google Workspace 採取的安全管理措施，以及客戶可用來遵守這些規範的 Google Cloud 和 Google Workspace 功能。如果客戶想參考「安全性參考資料」文件，請與銷售人員聯絡。