3 省 2 ガイドライン（日本）

医療情報をサードパーティ サービス（クラウドなど）に預ける日本の医療機関は、3 省庁それぞれが発行する以下の 2 つのガイドラインに記載された要件に従ってリスク管理措置を確認する必要があります。これらのガイドラインは、総称して「3 省 2 ガイドライン」（2G3M）と呼ばれています。

[1]医療情報システムの安全管理に関するガイドライン 第 5.1 版（2021 年 1 月）

厚生労働省

[2]医療情報を取り扱う情報システム サービスの提供事業者における安全管理ガイドライン（2020 年 8 月）

経済産業省

総務省（MIC）

これらのガイドラインへのコンプライアンスをサポートする Google Cloud の取り組みをご理解いただくために、2G3M ホワイトペーパーと「医療情報を取り扱う情報システム サービスの提供事業者における安全管理ガイドライン」の統制マッピングを作成しました。ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 認証などのサードパーティ コンプライアンス プログラムは 2G3M と緊密に連携しており、ホワイトペーパーでは 2G3M 要件の多くをこれらの業界基準にマッピングしています。