エクスチェンジの最小許容リスク基準（MARS-E）

米国メディケア メディケイド サービスセンター（CMS）は、エクスチェンジの最小許容リスク基準（MARS-E）バージョン 2.2 と呼ばれる、ガイダンス、要件、テンプレートをまとめたドキュメント スイートを作成しました。 これらのドキュメントは、すべての ACA 管理エンティティに適用される 2010 年の患者保護および医療保険制度改革（ACA）の要件に対応しています。具体的には、第 1 巻: 調和のとれたセキュリティとプライバシーのフレームワークでは、ACA のシステム、データ、プライバシーを正常に管理するために不可欠なセキュリティとプライバシー管理を提示しています。

認定された第三者評価機関（3PAO）は、Google Cloud が MARS-E バージョン 2.2 基準の許容要件を満たしていることを証明しています。 MARS-E には正式な認可と認定のプロセスはありませんが、3PAO は MARS-E の Catalog of Security and Privacy Controls（セキュリティとプライバシー管理のカタログ）と、FedRAMP の評価で実施された評価作業を比較し、重要な一致があることがわかりました。その後、3PAO は最新のFedRAMPセキュリティ評価レポートで重複する管理について確認し、FedRAMP でカバーされていない残りの管理に対して個別のテストを行いました。