NHS（英国）

英国の Health and Social Care Information Center の国民保健サービス（NHS）部門のポリシーでは、NHS の患者データとシステムを扱うすべての組織が、優れたデータ セキュリティの実現と個人情報の適切な取り扱いを保証することを義務付けられています。

英国の公的機関である NHS Digital は、Data Security and Protection Toolkit（DSP Toolkit）を開発しました。このオンライン自己評価ツールにより、組織が自己評価を行ったり、情報ガバナンスのポリシーと標準に照らした評価を行ったりできます。

Google が発行した Google Cloud ホワイトペーパーでは、英国の医療データのコンプライアンス状況を取り上げ、英国の患者データにアクセスする組織のために NHS と DSP Toolkit の概要について説明しています。このホワイトペーパーでは、NHS DSP Toolkit の要件を満たす方法や、お客様が該当する要件を遵守できるよう支援する方法を概説しています。

DSP Toolkit のコンプライアンスの状況は、NHS のサイトでも確認できます。

Google Workspace は、英国の保健とソーシャルケアのための安全なメールサービスとしても認定されており、患者の個人情報の共有などにメールが使用されています。

NHS Digital のパブリック クラウドの使用に関するガイダンスには、クラウド サービスを利用する医療機関に対する要望が明確に示されています。クラウド セキュリティの優良事例に関するガイドには、国家サイバー セキュリティ センター（NCSC）の 14 項目のクラウド セキュリティ原則に基づいて規定された最低限の基準が記載されています。Google は、Google Cloud Platform と Google Workspace が、国家サイバー セキュリティ センター（NCSC）のクラウド セキュリティ原則をどのように満たしているかに関する情報を提供しています。詳細については、Google の NCSC クラウド セキュリティ マッピングをご覧ください。

Google は、Google Cloud と Google Workspace の両方について Cyber Essentials Plus 認証も取得しています。