三個政府部門的兩項指導方針 (日本)

在日本，如果醫療機構將醫療資訊交由第三方服務 (例如雲端) 處理，則必須根據三個政府部門制定的兩項指導方針來審查風險管理措施。這些規範統稱為「三個政府部門的兩項指導方針」(2G3M)。

[1] 醫療資訊系統安全性管理指南 5.1 版 (2021 年 1 月)

日本厚生勞動省

[2] 資訊系統與服務供應商處理醫療資訊的安全管理指南 (2020 年 8 月)

日本經濟產業省

日本總務省 (MIC)

為了讓客戶瞭解 Google 如何協助他們遵循這些指南，我們製作了 2G3M 白皮書，以及關於「處理醫療資訊的資訊系統和服務供應商適用的安全管理指南」的控管措施對照表。許多第三方規範計畫如ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 認證密切配合 2G3M 的規定，而我們也在白皮書中將多項 2G3M 要求對應至這些業界標準。