표준, 규정, 인증

고객의 규정 준수 및 보고를 돕기 위해 Google에서는 관련 정보와 권장사항을 공유하며 문서를 쉽게 이용할 수 있도록 지원합니다. 고객이 안심할 수 있도록 독립된 기관으로부터 Google 제품에 보안, 개인정보 보호, 규정 준수에 대한 감사를 정기적으로 받고 있으며 여러 국제 인증도 받았습니다. 또한 Google은 인증 범위를 확대하기 위해 지속적으로 노력하고 있습니다.

3개 부처의 3가지 가이드라인(일본)

Guidelines for the Security Management of Medical Information Systems(일본)

일본 후생노동성(MHLW)의 'Guidelines for the Security Management of Medical Information Systems'(의료 정보 시스템 보안 관리 가이드라인)에서는 기술 및 운영 관리 측면에서 의료 정보 시스템의 보안 관리 요건과 전자 문서 법의 준수에 대해 명시하고 있습니다.

의료 정보 시스템을 외부에 위탁하거나 클라우드 유형 서비스를 사용하는 의료 기관은 위에 나온 후생성 가이드라인, 경제산업성의 'Security Management Guidelines for Information Processing Providers Dealing with Medical Information'(의료 정보를 취급하는 정보 처리 제공업체용 보안 관리 가이드라인), 총무성의 'Security Management Guidelines for Cloud Service Providers Handling Medical Information'(의료 정보를 취급하는 클라우드 서비스 제공업체용 보안 관리 가이드라인) 등 3개 문서의 요건에 따라 관리 조치를 검토해야 합니다. 3개 부처에서 발행한 이 3가지 가이드라인을 '3개 부처의 3가지 가이드라인'으로 총칭합니다.

Google은 Google의 관리 환경이 3개 부처의 3가지 가이드라인을 어떻게 준수하는지를 설명하는 안내서를 제작했습니다. 이 안내서에 나온 대부분의 규정은 ISO 27001, ISO 27017, ISO 27018 등 제3자 규정 준수 프로그램의 인증을 받았습니다.