アクロニス、医療情報を取り扱う組織に求められる国内省庁のガイドラインに準拠し、ホワイトペーパー公開

～厚労省などがまとめた「3省2ガイドライン」、確実に信頼できるサービスの提供へ～

サイバーセキュリティとデータ保護のグローバルリーダーAcronis の日本法人であるアクロニス・ジャパン株式会社（本社: 東京都港区、代表取締役社長：川崎 哲郎、以下アクロニス）は、本日、アクロニスのサイバープロテクションが、医療情報を取り扱う事業者に求められるガイドラインに準拠したことを発表し、ホワイトペーパーを公開しました。このガイドラインは、厚生労働省による「医療情報システムの安全管理に関するガイドライン」と経済産業省・総務省が定める要件を整理・統合した「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の2つで、総称して通常「3省2ガイドライン」と呼ばれています。今回の準拠により、パートナー様は医療機関に対し、アクロニスを活用したさらに信頼性の高いソリューションを提供できるようになります。

昨今、医療業界では、医療従事者の業務効率化などを目的として、電子カルテなどのICT化が進んでいます。医療機関が運用するデータは機密性が非常に高く、個人情報でも特に慎重な取り扱いを求められるものが多く含まれます。2023年には、医療機関を狙ったランサムウェア攻撃が日本国内で10件起きており（※1）、医療情報のデータに関連するセキュリティインシデントが目立ちます。

こうした状況の下、医療機関は、提供される医療情報システム・サービスの安全管理について各種ガイドラインを満たしているサービス提供事業者を選定し、サイバーセキュリティ対策を行う必要があります。さらに、医療機関はサービス提供事業者に対する管理監督を、サービス提供事業者はその遵守状況の報告をしなければなりません。

アクロニスは、直接またはパートナー企業を通じて、より安全に医療機関にアクロニス製品を活用いただくため調査を行い、ホワイトペーパーにまとめました。このホワイトペーパーではアクロニスを使用し、3省2ガイドラインに準拠して医療情報を保護する方法について説明しています。また3省2ガイドラインの要件に対する準拠状況一覧も公開しました。

ホワイトペーパーと準拠状況一覧は以下からダウンロードいただけます。

https://www.acronis.com/ja-jp/trust-center/compliance/#2g3m　

今回ガイドラインへの準拠を発表したアクロニス製品の一つであるAcronis Cyber Protect Cloudは、エンドポイント、システム、データを保護するためのサイバーセキュリティ、データ保護、管理をネイティブに統合した、サービスプロバイダー向けクラウドベースのサイバープロテクションサービスプラットフォームです。医療情報を取り扱う情報システム・サービスの提供事業者さまは、セキュリティ、バックアップ、管理といったサイバープロテクションの標準機能をあらゆるデバイスでご使用いただける包括的なサイバープロテクションサービスのポートフォリオを提供することができます。

特にバックアップソリューションにおいては、アクロニスの信頼性の高い安全なリモートデータセンターに保存し、特定のファイル、フォルダ、アプリケーションまたはシステム全体を迅速に復元することができます。

※1: 警察庁発表：令和５年におけるサイバー空間をめぐる脅威の情勢等について

アクロニスによる今後の規制当局の動向に関する予測

今回準拠したガイドラインに留まらず、企業は常に素早く、規制による多様な要望に応え、全体的なグローバルスタンダードにも従うよう、自社の法令遵守戦略を適応させる必要に迫られています。このことを念頭に、アクロニスでは2025年に向けて主な規制・法令遵守上の変化を以下のとおり予測しています。 

1.     データ保護の世界標準を求める声の高まり

2.     規制当局による監視の増加  

3.     新興技術も規制範囲の対象に

4.     企業のサプライチェーン全体での法令遵守 

5.     継続的な法令遵守の必要性と情報開示の厳格化

6.     規則の非準拠に対する罰則 

サイバー脅威情勢は日々変化しているため、各種規制も、複雑なデジタル時代に適応し続け変化しています。そのため、説明責任と透明性が評価される情勢において成功を遂げることを目指す組織にとっては、法令遵守要件の一歩先を進み続けることが不可欠となるでしょう。

本予測の詳細は以下ブログで公開しています。

https://www.acronis.com/ja-jp/blog/posts/regulatory-and-compliance-landscape-prediction-2025/

ウェビナー情報

12月12日　15時から、「安心・安全の医療を守るサイバープロテクション～ 人命を人質に身代金を要求するランサムウェアを許さない医療DXの構築 ～」と題したウェビナーを実施し、3省2ガイドラインについても解説する予定です。詳細は以下をご確認ください。

URL　https://acronis.events/event/2g3m-hc/

アクロニスについて
アクロニスは、マネージドサービスプロバイダー（MSP）、中小企業（SMB）、およびエンタープライズ企業のIT部門向けに、ネイティブに統合されたサイバーセキュリティ 、データ保護、およびエンドポイント管理を提供するグローバルなサイバープロテクション企業です。アクロニスの効率性に優れたソリューションは、最小限のダウンタイムで最新のサイバー脅威を特定、防止、検出、対応、修復、復元し、データの完全性とビジネスの継続性を確保するように設計されています。 アクロニスは、多様で分散したIT環境のニーズを満たす独自の機能により、MSP向けに市場で最も包括的なセキュリティソリューションを提供しています。

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界中に45の拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。