Deux consignes émises par trois ministères (Japon)

Les établissements médicaux au Japon qui placent des informations médicales sur un service tiers (par exemple, le cloud) doivent évaluer leurs mesures de gestion des risques par rapport aux exigences de deux consignes établies par trois ministères différents. Elles sont collectivement appelées les "Deux consignes émises par trois ministères" (2G3M).

[1] Consigne de gestion de la sécurité des systèmes d'informations médicales version 5.1 (janvier 2021)

Ministère de la Santé, du Travail et de la Sécurité sociale 

[2] Consigne de gestion de la sécurité pour les systèmes d'information et les fournisseurs de services manipulant des informations médicales (août 2020)

Ministère de l'Économie, du Commerce et de l'Industrie

Ministère de l'Intérieur et des Communications (MIC)

Afin d'aider les clients à comprendre comment nous respectons ces consignes, nous avons créé un livre blanc 2G3M ainsi qu'une cartographie des contrôles pour la "Consigne de gestion de la sécurité pour les systèmes d'information et les fournisseurs de services manipulant des informations médicales". Des programmes de conformité des tiers tels que les certifications ISO/IEC 27001, ISO/IEC 27017 et ISO/IEC 27018 s'alignent étroitement sur les consignes 2G3M, et dans notre livre blanc, nous avons établi un mappage entre un grand nombre de ces consignes et ces normes du secteur.