日本IBMは7月31日、三菱総合研究所が「医療機関向けIBM Cloud IaaSクラウドサービス対応セキュリティリファレンス」が公開したと発表した。医療業界のクラウド利用に関する厚生労働省と総務省、経済産業省の「3省4ガイドライン」の各項目におけるIBM Cloud IaaSの対応状況を調査したものという。4ガイドラインは以下となる。
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」
- 総務省「ASP・SaaSにおける情報セキュリティ対策ガイドライン」
- 総務省「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1.1版」
- 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」
同リファレンスは、主に医療機関やシステムインテグレーターなどが医療情報システムをIBM Cloud IaaS上に構築・利用する場合を想定している。日本IBMは、1995年から電子カルテを中核とする統合医療情報システム「IBM CIS/CIS+ソリューション」など医療向けソリューションを主要な大学病院やグループ病院に提供しているとし、こうした実績から医療/ヘルスケア業界の顧客におけるクラウド需要の高まりと同社クラウドの安全性やプライバシー管理に関する第三者の確認結果公表の需要を踏まえて、調査を依頼した。
リファレンス公開を受けて日本IBMは、人工知能(AI)やデータ分析などのIBM Cloud経由での提供を医療業界顧客の先進的なIT活用に向けてより強化すると表明。ユーザーの藤田保健衛生大学病が同日から、電子カルテデータの災害対策用バックアップシステムにIBM Cloudを採用して運用を開始したほか、ビジネス・パートナーのミナリスの「統合型医療情報システム基盤」およびナイスの医事会計システムのレセプトビュー機能などがIBM Cloudを基盤に提供されているなどの事例も挙げている。
「3省4ガイドライン」に基づくリファレンスとしては、キヤノンITソリューションズとNEC、日立システムズ、フィラーシステムズが共同でAmazon Web Services(AWS)における内容の作成を進めている。三菱総合研究所はIBM Cloud版の他に、日本マイクロソフトのAzure、Office 365、Dynamics 365に対応したリファレンスも既に公表している。