亞太地區 | 醫療照護與生命科學

三個政府部門的兩項指南 (日本)

日本境內將醫療資訊存放於第三方服務 (例如雲端) 的醫療機構須根據三個政府部門所制定的兩項指南,檢查自己的風險管理措施是否符合要求。這些指南統稱為「三個政府部門的兩項指南」(2G3M)。

[1] 醫療資訊系統安全性管理指南 5.1 版 (2021 年 1 月)

日本厚生勞動省

[2] 資訊系統和服務供應商處理醫療資訊的安全管理指南 (2020 年 8 月)

日本經濟產業省

日本總務省 (MIC)

為了讓客戶瞭解 Google 如何協助他們遵循這些指南,我們製作了 2G3M 白皮書,以及關於「處理醫療資訊的資訊系統和服務供應商適用的安全管理指南」的控管措施對照表。許多第三方規範計畫如ISO/IEC 27001ISO/IEC 27017ISO/IEC 27018 認證密切配合 2G3M 的規定,而我們也在白皮書中將多項 2G3M 要求對應至這些業界標準。


ISO/IEC 27001

瞭解詳情

ISO/IEC 27017

瞭解詳情

ISO/IEC 27018

瞭解詳情