Dos directrices de tres ministerios (Japón)

Las instituciones médicas de Japón que colocan la información médica en un servicio de terceros (por ejemplo, la nube) deben revisar sus medidas de gestión de riesgos frente a los requisitos de dos pautas establecidas por tres ministerios gubernamentales diferentes. Las directrices se denominan colectivamente “Dos directrices de tres ministerios” (2G3M).

[1] Directriz para la gestión de la seguridad de los sistemas de información médica versión 5.1 (enero de 2021)

Ministerio de Salud, Trabajo y Bienestar

[2] Guía de administración de seguridad para sistemas de información y proveedores de servicios que manejan información médica (agosto de 2020)

Ministerio de Economía, Comercio e Industria

Ministerio del Interior y Comunicaciones (MIC)

Para ayudar a los clientes a comprender cómo apoyamos el cumplimiento de estas pautas, hemos creado un documento técnico de 2G3M, así como un mapeo de control para "La guía de gestión de seguridad para los sistemas de información y los proveedores de servicios que manejan la información médica". Los programas de cumplimiento de terceros, como las certificaciones ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 se alinean estrechamente con 2G3M y nosotros hemos mapeado muchos de los requisitos de 2G3M con estos estándares de la industria en el informe.