Ásia-Pacífico | Saúde e ciências biológicas
As duas diretrizes dos três ministérios (Japão)
As instituições médicas no Japão que colocam informações médicas em serviços terceirizados (por exemplo, a nuvem) precisam analisar se as medidas de gerenciamento de riscos adotadas atendem a duas diretrizes definidas por três ministérios governamentais diferentes. Elas são denominadas coletivamente como "As duas diretrizes dos três ministérios", ou 2G3M.
[1] Diretrizes para o gerenciamento de segurança dos sistemas de informações médica, versão 5.1 (janeiro de 2021)
Ministério da saúde, trabalho e bem-estar
[2] Diretrizes de gerenciamento de segurança para sistemas de informações e provedores de serviços que processam informações médicas (agosto de 2020)
Ministério da economia, Comércio e indústria
Ministério de assuntos internos e Comunicações (MIC, na sigla em inglês)
Para ajudar os clientes a entender como os ajudamos a a cumprir essas diretrizes, criamos um artigo sobre 2G3M, bem como um mapeamento de controle das "Diretrizes de gerenciamento de segurança para sistemas de informações e provedores de serviços que processam informações médicas. As certificações de programas de conformidade de terceiros, como ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 são parecidas com a 2G3M. Além disso, correlacionamos muitos dos requisitos dessa certificação com esses padrões do setor no whitepaper.