島根県のIT業界の動向がわかるニュースサイト

ネットワーク応用通信研究所がISMS認証取得

2014/02/06

ネットワーク応用通信研究所 (松江市) は、情報セキュリティの国際規格第三者認証であるISO/IEC27001認証を昨年12月13日付で取得したと発表しました。認証の登録範囲は「クラウドコンピューティングを利用した医療機関向けレセプト、データバックアップおよびSaaSサービス」。昨年10月からサービスが開始された「HybridORCA (ハイブリッド・オルカ)」が対象とみられます。

ISMS(Information Security Management System: 情報セキュリティマネジメントシステム)は、組織の情報セキュリティを維持・改善するために、情報漏洩等の事故の防止や事故発生時の対応などを経営層を含めた組織として定め継続的に取り組む活動です。組織のISMS活動が国際規格のISO/IEC27001に適合していることを第三者機関の評価・審査を経て与えられるのがISO/IEC27001認証です。

ネットワーク応用通信研究所のISMS認証対象業務とみられるHybridORCAは、同社が日本医師会と共同開発した診療報酬明細を処理するためのシステム「日医標準レセプトソフト」を医療機関内のサーバとデータセンター上のサーバを連携させた形態で提供するサービスです。システム障害や災害で医療機関内に設置された主サーバが利用できなくなっても、インターネットに接続できるパソコンでデータセンター上の従サーバにアクセスすることで業務を再開できます。

医療情報を民間事業者のデータセンターに外部保管することは2010年に認められました。情報を預かる事業者に対しては厚生労働省の「医療情報システムの安全管理に関するガイドライン」や経済産業省の「医療情報を受託管理する情報処理事業者向けガイドライン」でISMSの確立・運用が求められています。医療機関にとっては、その事業者に安心して情報を預けることができるかどうか、ISMS認証の取得の有無が委託先選定の指標の一つとなります。

関連情報

情報セキュリティ白書2013
独立行政法人情報処理推進機構
独立行政法人情報処理推進機構
売り上げランキング: 30,986

最新記事

全記事一覧 企業・団体別一覧