「医療情報3省2ガイドライン準拠 アセスメント・構築支援サービス」の流れと、各ステップの支援内容を紹介します。
- ステークホルダー(情報システム・サービスの提供者/委託先/利用者)と法令の整理を実施します。
- 取り扱う情報を整理します。
- お客さまの規程を確認します。
- 個人情報保護法、医療情報3省2ガイドライン要求事項安全管理対策として取り組む内容に関する実現内容を検討、決定します。
(基本方針、組織的・人的・物理的、技術的、情報の廃棄に関する安全管理対策及びサービス利用者への安全管理対策)
使用するドキュメント
ガイドライン準拠チェックリスト
- 1,2を踏まえ規程を整備、ドキュメント作成を支援します。
作成を支援するドキュメント
運用管理規程
サービス仕様適合開示書&SLA
- 取り組む要求仕様に関し、実装上の設計および運用設計を実施します。(テンプレートをベースとしたインフラ設計)
- 実装上の設計および運用設計に則りAWS環境を実装します。
- 要求仕様および設計内容がAWSインフラストラクチャーに正しく実装されているか確認します。
- Webアプリケーションのぜい弱性診断も可能です。
- お客さま契約のAWS環境に対し、ログ管理・監査支援サービスを実装します。
- AWS契約代行サービスを提供します。
オプションサービス
- ログ管理・監査支援サービス
- 構成情報可視化サービス
- 監視・運用アウトソーシングサービス
- 稼働後支援サービス
