三部委两份指南（日本）

日本的医疗机构将医疗信息置于第三方服务（例如云）中，必须根据三个不同政府部门制定的两个准则的要求审查其风险管理措施。该指南统称为“三部委两份指南”（2G3M）。

[1] 医疗信息系统安全管理指南 5.1 版（2021 年 1 月）

厚生劳动省

[2] 信息系统和服务提供商处理医疗信息的安全管理指南（2020 年 8 月）

经济产业省

内务和通信部 (MIC)

为了帮助客户了解我们如何支持遵守这些指南，我们创建了 2G3M 白皮书以及“信息系统和服务提供商处理医疗信息的安全管理指南”的控制映射。ISO/IEC 27001、ISO/IEC 27017 和 ISO/IEC 27018 认证等第三方合规性计划与 2G3M 密切相关，我们已经在白皮书中将许多 2G3M 要求与这些行业标准进行了对应。