Estándares, reglamentos y certificaciones

A fin de ayudar a satisfacer los requisitos de informes y cumplimiento, en Google facilitamos el acceso a la información, las prácticas recomendadas y la documentación. Nuestros productos se someten periódicamente a auditorías independientes de cumplimiento, seguridad y privacidad para transmitir confianza a los clientes y, además, cuentan con varias certificaciones internacionales. Trabajamos constantemente para aumentar nuestra cobertura.

Tres lineamientos de tres ministerios (Japón)

Lineamientos de administración de la seguridad de los sistemas de información médica (Japón)

En el documento “Lineamientos de administración de la seguridad de los sistemas de información médica” del Ministerio de Salud, Trabajo y Bienestar (MHLW), se establecen los requisitos para la administración segura de los sistemas de información médica y el cumplimiento de la ley de documentos electrónicos desde una perspectiva técnica y de administración de operaciones.

Las instituciones médicas que externalizan sus sistemas de información o usan un servicio basado en la nube deben revisar sus medidas de administración en función de los requisitos de tres documentos distintos: los lineamientos del MHLW mencionados anteriormente; los “Lineamientos de administración de seguridad para proveedores de servicios de procesamiento de información que trabajan con información médica” del Ministerio de Economía, Industria y Comercio, y los “Lineamientos de administración de la seguridad para proveedores de servicios en la nube que procesan información médica” del Ministerio de Asuntos Internos y Comunicaciones. Estos tres conjuntos de lineamientos emitidos por los tres ministerios mencionados se denominan, colectivamente, “Tres lineamientos de tres ministerios”.

En Google, creamos un manual en el que se describe cómo nuestro entorno de control satisface los tres lineamientos de tres ministerios. La mayoría de los reglamentos que se describen en el manual cuentan con la certificación de programas de cumplimiento de terceros, como ISO 27001, ISO 27017 e ISO 27018.