クラウドサービス情報開示認定機関ASPICは、医療情報ASP・SaaS、特定個人情報ASP・SaaSの2新制度のそれぞれ第一号認定サービスとなるクラウドサービスを認定

特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアム 2017年12月25日

From PR TIMES

総務省とともに10年階に渡り築き上げたクラウド情報開示認定制度

医療情報ASP・SaaS情報開示認定第一号は、株式会社カナミックネットワーク殿のカナミッククラウドサービス
特定個人情報ASP・SaaS情報開示認定第一号は、株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス

平成29年12月25日
情報開示認定機関
特定非営利活動法人              
ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
新情報開示認定制度の第一号となるクラウドサービスを認定
 総務省とともに10年間に渡り築き上げてきた情報開示認定制度に関し、
 認定機関ASPICは、医療情報、特定個人情報の2新制度について、
 それぞれ認定第一号となるクラウドサービスを認定しました。(H29.12.21)


■医療情報ASP・SaaS
  株式会社カナミックネットワーク殿のカナミッククラウドサービス
■特定個人情報ASP・SaaS
  株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス


1.情報開示認定制度と今回の認定について


1.情報開示認定制度の経緯



 特定非営利活動法人 ASP・SaaS・IoTクラウド コンソーシアム (略称:ASPIC、東京都品川区西五反田7-3-1 会長:河合輝欣)は、安心安全なクラウドサービスの推進のため、平成19年に総務省と合同で「ASP・SaaS普及促進協議会」を立上げ、この協議会で、セキュリティ対策ガイドラインの策定、ASP・SaaSの安全・信頼性に係る情報開示指針の策定、この指針をもとにした情報開示認定制度の検討、立案を行いました。
 ASP・SaaS情報開示認定制度をH20.4に創設し、H24.9、IaaS・PaaS情報開示認定制度、データ センター情報開示認定制度を加え、本年H29.10、より高度化した認定制度として医療情報ASP・SaaS、特定個人情報ASP・SaaSの情報開示認定制度を運用開始しました。
 この5つの制度を総称して「クラウドサービスの安全・信頼性に係る情報開示認定制度」といいます。
 今後もIoTなどの高度化した情報開示認定制度の検討・創出していきます。


2.意義
 この情報開示認定制度により、クラウド事業者からの情報開示が適切に行われていることを認定し、クラウド利用者が認定されたクラウドサービスを比較、評価、選択することができます。これにより安心安全なクラウドサービスの利用が促進されます。


3.医療情報、特定個人情報の新制度認定一号
 認定機関ASPICは、申請があった医療情報ASP・SaaS サービス、特定個人情報ASP・SaaSにつきまして、認定機関の定める審査 基準に適合しており、それぞれ「医療情報ASP・SaaS の安全・信頼性に係る情報開示」、「特定個人情報ASP・SaaSの安全・信頼性に係る情報開示」が適切に行われていること を認定いたしました。
 サービス概要
 ■医療情報ASP・SaaS
   株式会社カナミックネットワーク殿のカナミッククラウドサービス
 介護業務において、他事業所間のプランのやり取りからケアカンファレンスまで、すべての管理業務をWebシステムにより実現している地域密着ネットワーク型サービス
 ■特定個人情報ASP・SaaS


株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス

 従業員や個人支払先からのマイナンバーの収集・保管・廃棄までをセキュアなシステム基盤で実行する。


 カスタマイズも柔軟に対応できるクラウド型のマイナンバー管理サービス


4.認定サービス累積数、認定取得事業者数
 これまでに認定したサービスの総数は 235 件(ASP・SaaS/215 サービス、医療情報ASP・SaaS/1サービス、特定個人情報ASP・SaaS/1サービス、IaaS・PaaS/12 サービ ス、データセンター/6 サービス)、163 事業者となります。


5.認定機関ホームページ
 認定したサービスにつきましては、利用者が比較、選択等する際の参考に利用いただけるよう、認定機関ホームページ( (リンク ») )に掲載しております。


6.今後の予定
 今後も申請があったものから順次、審査を行い、情報開示が適切と判断されるサービスを認定していく予定です。


2. 医療情報ASP・SaaS情報開示認定制度(注1)

 診療録等の外部保存(注2)においては、厚生労働省通達により4つのガイドライン(注3)への遵守が前提とされております。
 医療情報ASP・SaaS情報開示員亭制度は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
 併せて、クラウド事業者は、安心安全な医療情報ASP・SaaSであることを対外的に訴求できます。
(注1) 強化ポイント:コンプライアンスの強化に係る項目、保守、運用に係る項目、契約の
終了等に係る項目等
(注2) カルテやレセプト等の診療録等を病院や公的機関以外の外部(データセンター等)に保存し、クラウド事業者がクラウドサービスを提供する場合等
(注3) 「医療情報システムの安全管理に関するガイドライン」(厚生労働省:H22.2.改版)
      「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(総務省:H20.1)
       「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」(総務省:H21.7/H22.12改定)
  「医療情報を受託管理する情報処理事業者向けガイドライン」(経済産業省:H20.3/H24.10改定)


3. 特定個人情報ASP・SaaS情報開示認定制度(注4)


 特定個人情報の取り扱いについては、個人情報保護委員会が策定したガイドライン(注5)への遵守が求められています。
 特定個人情報ASP・SaaS情報開示認定制度は、これらのガイドラインに基づき情報開示項目が設定されており、クラウドサービス事業者は、サービス内容等の情報開示を行います。
 これにより、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
 併せて、クラウド事業者は、安心安全な特定個人情報ASP・SaaSであることを対外的に訴求できます。

(注4) 強化ポイント:コンプライアンスに強化に係る項目、契約の終了時に係る項目等
(注5)「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」
(個人情報保護委員会:H26.12.11(H29.5.30 最終改正))
 
4.ASPICの活動について 

                                   
 ASPICは平成11年創立以来、ASP・SaaS・クラウドの普及促進と安心安全なクラウドサービスの推進に取り組んできました。特に安心安全については、総務省と合同、連携して設立した「ASP・SaaS普及促進協議会」及び「ASP・SaaSデータセンター促進協議会」で、クラウド化に関するセキュリティガイドライン、情報開示指針、情報の公開二次利用のガイドライン等、25件のクラウドサービスに関するガイドラインを策定してきました。
 これらの活動に対して、総務大臣表彰を、平成20年にASPICが団体として、平成24年にASPIC会長の河合が個人として受賞しました。



5.本件連絡先(申請受付窓口)


クラウドサービス情報開示認定機関
特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアム(ASPIC)
クラウドサービス安全・信頼性情報開示認定制度事務局(担当:谷合・池田・国松)
    〒141-0031 東京都品川区西五反田7-3-1 たつみビル2F
    TEL:03-6662-6854 Fax:03-6662-6347
    mail: aspic@cloud-nintei.org
認定サイト: (リンク »)

プレスリリース提供:PR TIMES (リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]