ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社日立システムズ

サービスの流れ

法令・ガイドライン遵守チェック

「医療情報3省2ガイドライン準拠 アセスメント・構築支援サービス」の流れと、各ステップの支援内容を紹介します。

2

法令・ガイドライン遵守チェック

  • 個人情報保護法、医療情報3省2ガイドライン要求事項安全管理対策として取り組む内容に関する実現内容を検討、決定します。
    (基本方針、組織的・人的・物理的、技術的、情報の廃棄に関する安全管理対策及びサービス利用者への安全管理対策)

個人情報保護法・ガイドライン準拠チェックリストの活用

医療情報3省2ガイドラインが要求する事項は多岐にわたり、1から検討を行う事は検討の抜け漏れにつながります。
そこで、当社があらかじめ作成したチェックリストに従い、お客さまの方針とガイドライン準拠性を漏れなく評価します。

  1. 要求仕様に沿って過不足の確認、今後の取り組みの優先度「早期」「中期」等をつけること
  2. 取り組まない要求仕様は、それを認識し保有する。リスクを明確にすること
  3. お客さま固有の要求仕様やポリシーも追記した上で、クラウドにおける要求仕様の検討を可能にすること
安全管理対策 チェック 項目数
基本方針 27
組織的安全管理対策 183
人的安全管理対策 18
物理的安全管理対策 24
技術的安全管理対策 188
情報の廃棄に関する安全管理対策 9
サービスの利用者に求める安全管理対策 57
合計 506

システム構成イメージ
図の拡大

網羅性を担保

技術的安全管理策については、医療情報3省2ガイドライン他の要求事項を、IPA 情報処理推進機構「非機能要求グレード」の項目にカテゴリー化。
(IPA 「非機能要求グレード」の『D 移行性』、『F システム環境・エコロジー』を除く。)

システム構成イメージ
図の拡大

  • DX活用事例先進事例など100件以上公開中

  • 導入事例一覧
  • 日立システムズオススメセミナー動画サイト

詳しく知りたい方はこちら