EMEA | 医療とライフサイエンス

NEN（オランダ）

Royal Netherlands Standardization Institute（Nederlands Normalisatie Instituut、NEN）は、オランダの標準化プロセスの開発を専門とする非営利団体です。Google Cloud は、ISO 27001 などの国際標準に準拠しているため、NEN 7510 や NTA 7516 などの NEN 標準にも対応しています。

NEN コンプライアンス対応状況

NEN が定めた主な法律、規制、ガイドラインについてご確認いただけます。

NEN 7510

NEN 7510 の詳細に加え、Google Cloud が NEN コンプライアンスへの取り組みにどのように役立つかについてご確認ください。

NEN 7510 は、医療機関が医療データの保護とセキュリティ対策の確定、制定、維持を行うためのガイドラインを提供する情報セキュリティ基準です。

オランダのデータ保護機関は、NEN 7510 を使用して、医療提供者が適切なセキュリティ対策を実装しているかどうか、ならびにそのセキュリティ義務を満たしているかどうかを評価します。これらの対策には、情報セキュリティポリシーの開発と維持、情報管理のための成熟した内部フレームワークの確立、人的リソースやアセット管理の適切な保護ポリシーの策定と定義、効果的なアクセス制御の実現が含まれ、暗号管理などの技術的な安全保護対策を導入して不正なユーザーアクセスを防止します。

オランダ政府は、クラウドサービスプロバイダが NEN 7510 を遵守することを義務付けていませんが、Google Cloud のプロダクトは、NEN 7510 と密接に関連付けられている独自のセキュリティ、プライバシー、コンプライアンス管理の検証を独自に定期的に行っています。Google は、お客様が該当する要件を満たすことができるように、NEN 7510 の Google Cloud コンプライアンスマッピングドキュメントを公開しました。

NTA 7516

NTA 7516 の詳細に加え、Google Cloud が NTA 7516 コンプライアンスへの取り組みにどのように役立つかについてご確認ください。

NTA 7516:2019 は、機密性の高い医療情報を扱う送信者と受信者の間の限定目的メッセージに主に焦点を当てたオランダの情報セキュリティ基準です。この基準は、メールを介して患者の医療情報を送受信する医療専門家、メールソフトウェアサプライヤー、転送対象情報の所有者である患者を対象としています。

Gmail は、業界をリードするセキュリティおよびインフラストラクチャと包括的な管理機能を提供して、お客様が目的を達成し、NEN 要件を満たすことができるよう支援しています。責任共有モデルの下では、Gmail と医療専門家のお客様は、セキュリティの責任を含む IT 環境の管理責任を共同で担います。Google は、こうした責任を効果的かつ透明性の高い方法でお客様に説明するよう努めています。

Google はこのことを踏まえ、ISO 27001 などのセキュリティ基準への準拠を維持するとともに、NTA 7516 を遵守する必要のあるお客様に対し、Gmail がデータ保護の取り組みをサポートするものであることを保証しています。