エクスチェンジの最小許容リスク基準（MARS-E）

米国メディケア メディケイド サービスセンター（CMS）は、エクスチェンジの最小許容リスク基準（MARS-E）バージョン 2.2 と呼ばれる、ガイダンス、要件、テンプレートをまとめたドキュメント スイートを作成しました。 これらのドキュメントは、すべての ACA 管理エンティティに適用される 2010 年の患者保護および医療保険制度改革（ACA）の要件に対応しています。具体的には、「第 1 巻: 調和のとれたセキュリティとプライバシーのフレームワーク」では、ACA のシステム、データ、プライバシーを正常に管理するために不可欠なセキュリティとプライバシー管理を提示しています。

ある認定第三者評価機関（3PAO）により、Google Cloud が MARS-E バージョン 2.2 基準の許容要件を満たしていることが証明されています。MARS-E には正式な認可と認定のプロセスはありませんが、この 3PAO は MARS-E の Catalog of Security and Privacy Controls（セキュリティとプライバシー管理のカタログ）と、FedRAMP の評価で実施された評価作業を比較し、重要な一致があることを確認しました。 その後この 3PAO は、最新の FedRAMP セキュリティ評価レポートと照らし合わせて重複する管理がないかを確認し、FedRAMP に記載されていない残りの管理に対して個別のテストを行いました。