また 今後も申請があったものから順次 審査を行い 情報開示が適切と判断されるサービスを認定していく予定です 医療情報 ASP SaaS 申請 :1 件 (1 事業者 ) No サービスの名称事業者の名称サービスの概要 1 カナミッククラウドサービス 株式会社カナミックネットワーク 介護業務において他

Similar documents
クラウドサービスの安全・信頼性に係る情報開示認定制度の認定サービス開示情報

PowerPoint プレゼンテーション

ASPIC の情報開示認定制度と ガイド策定の取り組み 2013 年 8 月 7 日 特定非営利活動法人 ASP SaaS クラウドコンソーシアム (ASPIC)

アワード 2017 の概要 1.ASPIC IoT クラウドアワードの主旨今回で第 11 回となる ASPIC アワードは日本国内で優秀かつ社会に有益なクラウド IoT サービスを表彰し クラウド事業者及びユーザーの事業拡大を支援します これにより IoT クラウドサービスが社会の情報基盤としてさら

ASP・SaaS安全・信頼性に係る

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

スライド 1

Ⅰ 個人情報等保護方針 一般財団法人医薬品医療機器レギュラトリーサイエンス財団は 下記の方針に基づき個人情報及び特 定個人情報等の保護に努めます 1. 法令 ガイドライン等の遵守 当財団は 個人情報及び特定個人情報等の適正な取扱いを確保するため 個人情報の保護に関す る法律 行政手続における特定の個

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

寄附文化の醸成に係る施策の実施状況 ( 平成 26 年度に講じた施策 ) 別紙 1 < 法律 制度改正 > 総務省 ふるさと納税の制度拡充 ( 平成 27 年 4 月 1 日施行 ) 学校法人等への個人寄附に係る税額控除の要件の緩和 ( 平成 27 年 4 月 1 日施行 ) 特例控除の上限の引上げ

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

取組みの背景 これまでの流れ 平成 27 年 6 月 日本再興戦略 改訂 2015 の閣議決定 ( 訪日外国人からの 日本の Wi-Fi サービスは使い難い との声を受け ) 戦略市場創造プラン における新たに講ずべき具体的施策として 事業者の垣根を越えた認証手続きの簡素化 が盛り込まれる 平成 2

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ

目 次 目次は制定時に全面的に見直すページ 1. 適用範囲 6 2. 関係文書 (Related documents) 引用文書 (Normative documents) 認定の一般基準 認定の固有基準及び指針 認定の規則 関連文書 (R

第3章 指導・監査等の実施

借上くんマイナンバー制度対応

ISMS認証機関認定基準及び指針

はじめてのマイナンバーガイドライン(事業者編)

チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室

特定個人情報の取扱いの対応について

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 23 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 甲府市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかね

個人情報保護宣言

特定個人情報の取扱いの対応について

untitled

資料 1 受賞企業とサービス名 < 総務大臣賞 > 各賞名 会社名 サービス名 総務大臣賞 株式会社 NTT データ 全曲報告サービス <ASP SaaS 部門 > 賞名会社名サービス名 総合グランプリ株式会社 NTT データ全曲報告サービス 分野別グランプリ 社会 業界特化系グランプリ 基幹業務系

マイナンバー制度 実務対応 チェックリスト

個人情報の取扱いについて.doc

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

Microsoft Word - 個人情報の取り扱いについて.doc

また 営業秘密の取扱いについても 社内の規程を整備することが秘密情報の流出時に法的保護を受ける上で重要であることから 今回の職務発明規程の整備に併せて 同期間 IN PITでは 営業秘密管理規程を含む企業の秘密情報管理体制の構築に関する情報提供や周知活動も積極的に行っていきます ( 本発表資料のお問

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

かけはし_049.indd

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

< F2D C8E8AD4817A E9993B68B7391D2>

untitled

「作業所におけるスマートフォンなど     フィールド情報機器活用について」パートⅡ      ~情報セキュリティについて~

文書管理番号

個人データの安全管理に係る基本方針

TFM2013GB_CoverA

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

DB申請用紙_ xlsx

サイバーセキュリティとその対策

応募方法 応募先 応募期間 発表 主催 後援 協議会ホームページ : 下記ホームページ内の 応募フォーム に必要事項を記入のうえ送信してください 電子メールまたはハガキ : ( 個人部門のみ受付 ) 標語のほか 必須事項として郵便番号 住所 氏名 ( フリガナ ) 年齢 職業 性別 電話番号を必ず記

2015 年 2 月 13 日版 わかる! マイナンバー 特定個人情報取扱い ガイドライン 株式会社ワイイーシーソリューションズ 本資料について 本内容は 2014 年 12 月末時点の政府などの公開情報をもとに 当社の解釈にて作成しておりますので 今後の法改正 制度設計等により変更になる可能性があ

財団法人杉並区スポーツ振興財団個人情報保護規程

<4D F736F F D2081A F815B A838A815B83588CB48E862E646F63>

Microsoft Word - 044_PA00個人情報保護方針SS_ docx

【別紙】リーフレット①

<4D F736F F D D30342E5F8CC2906C8FEE95F182CC8EE688B582A282C98AD682B782E DF81418D9182AA92E882DF82E98E77906A82BB82CC91BC8

個人情報保護規定

に個人 企業情報が残っているか否かの調査等を行うこととし 今回は 中古乗用車に実 装されていた HDD ナビゲーション装置 を評価しましたので その結果をご報告申し上げ ます (1) 個人 企業情報の消去 破壊を前提としたリユース ( リペアメントを含む ) リサイクルの推進を目指すガイドラインの策

スライド 1

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

第 50 号 2016 年 10 月 4 日 企業年金業務室 短時間労働者に対する厚生年金の適用拡大及び厚生年金の標準報酬月額の下限拡大に伴う厚生年金基金への影響について 平成 28 年 9 月 30 日付で厚生労働省年金局から発出された通知 公的年金制度の財政基盤及び最低保障機能

( 保 241) 平成 30 年 11 月 29 日 都道府県医師会社会保険担当理事殿 日本医師会常任理事松本吉郎 高齢者に係る高額療養費制度の見直し等について ( 再々周知 ) 平成 30 年 8 月 1 日から 70 歳以上の高齢者に係る高額療養費制度が見直されたことに伴い 診療報酬請求書等の記

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

このガイドラインは 財務計算に関する書類その他の情報の適正性を確保するための体制に関する留意事項 ( 制定 発出時点において最適と考えられる法令解釈 運用等 ) を示したものである 第一章 総則 1-1 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 ( 平成 19 年

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

個人情報保護方針 ( プライバシー ポリシー ) ゴールドマン サックス ジャパン リミテッド ジェイ エル キュー エルエルシー ゴールドマン サックス クレディット パートナーズ合同会社 合同会社ジュピター インベストメント

オンライン請求システムへの参加手続きについて

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1


調査目的 : 近年 様々な場面で フィンテック (FinTech) が話題になっており その進展が FP 実務や生活者の資産形成活動に与える影響は大きいものと考えられる そこで特定非営利活動法人日本ファイナンシャル プランナーズ協会の資格認定会員を対象に フィンテック (FinTech) に関する認

PowerPoint プレゼンテーション

アクセス制御機能に関する技術の研究開発情報の募集

agenewsプライバシーポリシー_0628_テキスト形式

PowerPoint プレゼンテーション

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

14個人情報の取扱いに関する規程

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 2 恩給等受給者の源泉徴収票等作成事務 個人のプライバシー等の権利利益の保護の宣言 恩給等受給者の源泉徴収票等作成事務における特定個人情報ファイルの取扱いに当たり 同ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼすもの

1. 応募書類の提出 1) 提出期限 2017 年 6 月 30 日 ( 金曜日 )17:00( 日本時間 ) 必着 2) 提出方法 グローバル賞 岡山地域賞 各部門の募集要項を確認のうえ 応募に必要な資料等を 以下 の応募先に電子メールにて提出してください (A) グローバル賞募集要項 3 4 ペ

PowerPoint プレゼンテーション

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

第 7 条 ( 会員資格の喪失 ) 会員は 以下のいずれかの項目に該当するときは会員資格を喪失するものとし 直ちに当社に対しカードを返却していただきます また お積み立ていただいたポイントは全て消滅いたします (1) カードの入会に際し 氏名 住所 連絡先電話番号等 虚偽の届出申告をし 本人を偽る行

資料 5 自治体クラウド推進 業務改革について 平成 27 年 9 月 14 日

(1) 当該団体が法人格を有しているか 又は法人格のない任意の団体のうち次の1~2の要件を全て満たすもの 1 代表者の定めがあること 2 団体としての意思決定の方法 事務処理及び会計処理の方法 並びに責任者等を明確にした規約その他の規定が定められていること (2) 関係市町村との協議体制を構築してい

目次 1. 事業概要 1-1 事業目的 1-2 事業スキーム 2.IT 導入支援事業者の業務 2-1 IT 導入支援事業者の定義 登録方法 2-2 IT 導入支援事業者の業務内容 3.IT 導入支援事業者の登録要件 3-1 IT 導入支援事業者の要件 3-2 選定方法 4. 応募方法 4-1 申請様

2 調査の実施 回収ア調査の実施方法受託者はセキュリティを確保し ストレスチェックの結果は実施者以外閲覧不可にして インターネットを活用して実施することとする 機構は 受託者に対し職員番号 氏名 所属部署 性別 生年月日 個人メールアドレス等のストレスチェックの実施に必要な情報を提供する 受託者はこ

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 5 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 亀山市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねな

費 複写費 現像 焼付費 通信費 ( 切手 電話等 ) 運搬費 研究実施場所借り上げ費 ( 研究機関の施設において補助事業の遂行が困難な場合に限る ) 会議費 ( 会場借料 食事 ( アルコール類を除く ) 費用等 ) リース レンタル費用 ( コンピュータ 自動車 実験機器 器具等 ) 機器修理費

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

特定個人情報保護評価指針の概要

Ⅲ 第 43 期監査報告書等 監査報告書 私たち監事は 平成 27 年 9 月 1 日から平成 28 年 8 月 31 日までの第 43 期事業年度にお ける理事の職務の執行を監査いたしました その方法及び結果につき以下のとおり報告い たします 1. 監査の方法及びその内容私たち監事は 理事及び使用

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室


特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

中医協総 医薬品及び医療機器の費用対効果評価に関する取扱いについて 1 既収載品に係る費用対効果評価の手続き (1) 対象品目の指定中央社会保険医療協議会の定める以下の選定基準に基づき 費用対効果評価専門部会において指定 公表されたものとする 次の全ての要件を満たす品

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

PowerPoint プレゼンテーション

日本国法務省 外務省 厚生労働省及び警察庁とフィリピン共和国労働雇用省との間の在留資格 特定技能 を有する外国人に係る制度の適正な運用のための基本的連携枠組みに関する協力覚書 ( 仮訳 ) 日本国法務省 外務省 厚生労働省及び警察庁 ( 以下 日本の省庁 と総称する ) 並びにフィリピン共和国労働雇

個人情報保護方針

目次序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用... 5

3. 募集期間 平成 26 年 8 8 日 ( 金 )~9 12 日 ( 金 )( 当日消印有効 ) 4. 募集方法 本用紙の応募書式に必要事項をご記入 ご捺印の上 下記まで送付ください 応募用紙送付先 お問い合わせ先株式会社 NTTデータ 東京都江東区 豊洲センタービ

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

Transcription:

( 報道発表資料 ) 平成 29 年 12 月 21 日 : 特定非営利活動法人 ASP SaaS IoT クラウドコンソーシアム (ASPIC) クラウドサービスの安全 信頼性に係る情報開示認定制度 ASPIC が情報開示認定機関として初の認定審査委員会を開催 (H29.12.20) 2 新制度それぞれ認定第一号となるサービスを審査 認定 医療情報 ASP SaaS: 株式会社カナミックネットワーク殿のカナミッククラウドサービス 特定個人情報 ASP SaaS: 株式会社パイプドビッツ殿のスパイラルマイナンバー管理サービス 特定非営利活動法人 ASP SaaS IoT クラウドコンソーシアム ( 略称 :ASPIC 東京都品川区西五反田 7-3-1 会長 : 河合輝欣 ) は 安心安全なクラウドサービスの推進のため 平成 19 年に総務省と合同で ASP SaaS 普及促進協議会 を立上げ この協議会で セキュリティ対策ガイドラインの策定 ASP SaaS の安全 信頼性に係る情報開示指針の策定及び この指針をもとに 情報開示認定制度の検討 立案を行いました この情報開示認定制度により クラウド事業者からの情報開示が適切に行われていることを認定し クラウド利用者が認定されたクラウドサービスを比較 評価 選択することができます これにより安心安全なクラウドサービスの利用が促進されます 平成 20 年 4 月に ASP SaaS の安全 信頼性に係る情報開示認定制度 を創設し 認定機関を FMMC 認定事務局を ASPIC として 運営を開始しました ASPIC は 一般財団法人マルチメディア振興センター (FMMC) が実施していた情報開示認定機関業務を 平成 29 年 10 月 1 日から移管を受け 認定機関業務を開始しました 平成 29 年 12 月 20 日 ASPIC が新認定機関として初めての認定審査委員会を開催しました このたび 申請があった以下の医療情報 ASP SaaS サービス 特定個人情報 ASP SaaS につきまして 認定機関 ASPIC の定める審査基準に適合しており それぞれ 医療情報 ASP SaaS の安全 信頼性に係る情報開示 特定個人情報 ASP SaaS の安全 信頼性に係る情報開示 が適切に行われていることを認定いたしました これまでに認定したサービスの総数は 235 件 (ASP SaaS/215 サービス 医療情報 ASP SaaS/1 サービス 特定個人情報 ASP SaaS/1 サービス IaaS PaaS/12 サービス データセンター /6 サービス ) 163 事業者となります なお 認定したサービスにつきましては 利用者が比較 選択等する際の参考に利用いただけるよう 認定機関 ASPIC ホームページに掲載しております

また 今後も申請があったものから順次 審査を行い 情報開示が適切と判断されるサービスを認定していく予定です 医療情報 ASP SaaS 申請 :1 件 (1 事業者 ) No サービスの名称事業者の名称サービスの概要 1 カナミッククラウドサービス 株式会社カナミックネットワーク 介護業務において他事業所間のプランのやり取りからケアカンファレンスまで すべての管理業務を Web システムにより実現している地域密着ネットワーク型サービス 特定個人情報 ASP SaaS 申請 :1 件 (1 事業者 ) No サービスの名称事業者の名称サービスの概要 1 スパイラルマイナンバー管理サービス 株式会社パイプドビッツ 従業員や個人支払先からのマイナンバーの収集 保管 廃棄までをセキュアなシステム基盤で実行 カスタマイズも柔軟に対応できるクラウド型のマイナンバー管理サービス 注 1: 認定の有効期間は 認定の日から 2 年間です 注 2: サービスの概要 の記述内容は 申請に基づき認定機関で編集したものです 1. 情報開示認定制度について平成 20 年 4 月に ASP SaaS の安全 信頼性に係る情報開示認定制度 を創設し 認定機関を FMMC 認定事務局を ASPIC として 運営を開始しました さらに平成 24 年 9 月 IaaS PaaS の安全 信頼性に係る情報開示認定制度 及び データセンターの安全 信頼性に係る情報開示認定制度 を創設しました この間 10 年にわたり ASPIC は 総務省のご指導のもと 情報開示認定制度の普及推進等を行い 安心安全なクラウドサービスの実現を推進してきました 別紙 1: 情報開示認定制度の創設の経緯 別紙 2: 情報開示認定制度の年表 2. 医療情報 ASP SaaS 情報開示認定制度 ( 注 1) 診療録等の外部保存 ( 注 2) においては 厚生労働省通達により 4 つのガイドライン ( 注 3) への遵守が前提とされております 医療情報 ASP SaaS は これらのガイドラインに基づき情報開示項目が設定されており クラウドサービス事業者は サービス内容等の情報開示を行います これにより クラウドサービス利用者は クラウドサービス事業者からの開示情報を通じて 安心安全なサービスの選定 利用が可能となります 併せて クラウド事業者は 安心安全な医療情報 ASP SaaS であることを対外的に訴求できます ( 注 1) 強化ポイント : コンプライアンスの強化に係る項目 保守 運用に係る項目 契約の 終了等に係る項目等 ( 注 2) カルテやレセプト等の診療録等を病院や公的機関以外の外部 ( データセンター等 ) に保存し ク ラウド事業者がクラウドサービスを提供する場合等 ( 注 3) 医療情報システムの安全管理に関するガイドライン ( 厚生労働省 :H22.2. 改版 ) ASP SaaS における情報セキュリティ対策ガイドライン ( 総務省 :H20.1)

ASP SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドライン ( 総務省 :H21.7/H22.12 改定 ) 医療情報を受託管理する情報処理事業者向けガイドライン ( 経済産業省 :0.3/H24.10 改定 ) 3. 特定個人情報 ASP SaaS 情報開示認定制度 ( 注 4) 特定個人情報の取り扱いについては 個人情報保護委員会が策定したガイドライン ( 注 5) への遵守が求められています 新認定制度 ( 特定個人情報 ASP SaaS) は これらのガイドラインに基づき情報開示項目が設定されており クラウドサービス事業者は サービス内容等の情報開示を行います これにより クラウドサービス利用者は クラウドサービス事業者からの開示情報を通じて 安心安全なサービスの選定 利用が可能となります 併せて クラウド事業者は 安心安全な特定個人情報 ASP SaaS であることを対外的に訴求できます ( 注 4) 強化ポイント : コンプライアンスに強化に係る項目 契約の終了時に係る項目等 ( 注 5) 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 個人情報保護委員会 :H26.12.11(H29.5.30 最終改正 )) 医療情報 ASP SaaS 特定個人情報 ASP SaaS 認定制度の主な内容については別紙 3 に記載のとおりです 4.ASPIC の活動について ASPIC は平成 11 年創立以来 ASP SaaS クラウドの普及促進と安心安全なクラウドサービスの推進に取り組んできました 特に安心安全については 総務省と合同 連携して設立した ASP SaaS 普及促進協議会 及び ASP SaaS データセンター促進協議会 で クラウド化に関するセキュリティガイドライン 情報開示指針 情報の公開二次利用のガイドライン等 25 件のクラウドサービスに関するガイドラインを策定してきました これらの活動に対して 総務大臣表彰を 平成 20 年に ASPIC が団体として 平成 24 年に ASPIC 会長の河合が個人として受賞しました 別紙 4: ASPIC の沿革 5. クラウドサービスの安全 信頼性に係る情報開示認定制度 5 つの制度を総称して クラウドサービスの安全 信頼性に係る情報開示認定制度 といいます 6. 本件連絡先 ( 申請受付窓口 ) ( 新 ) クラウドサービス情報開示認定機関特定非営利活動法人 ASP SaaS IoT クラウドコンソーシアム (ASPIC) クラウドサービス安全 信頼性情報開示認定制度事務局 ( 担当 : 谷合 池田 国松 ) 141-0031 東京都品川区西五反田 7-3-1 たつみビル 2F :03-6662-6854 Fax:03-6662-6347 mail: aspic@cloud-nintei.org 認定サイト : http://www.cloud-nintei.org/

別紙 1 - 情報開示認定制度の創設の経緯 - ASPIC は 安心安全なクラウドサービスの推進のため 平成 19 年から総務省と合同 連携した協議会を 立上げ セキュリティ対策ガイドラインの策定 情報開示指針の策定 情報開示認定制度の企画 創設 普及推進等を 10 年にわたり行ってきました 1. 平成 19 年に総務省 ASPIC で共同研究を行い 安全 信頼性指針の策定と情報開示認定制度を 官民で検討すること を取りまとめました ASP SaaS の普及促進策に関する調査研究 (H19 年総務省 ASPIC ) 2. 平成 19 年に共同研究の成果を推進するために 総務省と ASPIC が合同で ASP SaaS 普及促進協議会 ( 会長 : 慶應義塾大学教授徳田英幸 ) を設立し 協議会の安全 信頼性委員会で ASP SaaS の安全 信頼性に係る情報開示指針 ( 注 ) の策定 (H19 年 11 月総務省公表 ) ASP SaaS の安全 信頼性に係る情報開示認定制度の検討 立案を行いました ( 注 ) この情報開示指針は 下記の ASP SaaS 情報セキュリティ対策ガイドラインを基にして 利用者が ASP SaaS サービスを選択 評価するに必要な情報開示の指針である 3. 平成 20 年に安心安全な ASP SaaS サービスを実現するため ASP SaaS 情報セキュリティ対策 ガイドライン (H20 年 1 月総務省公表 ) の策定の協力を行いました 4. 平成 20 年 4 月に ASP SaaS の安全 信頼性に係る情報開示認定制度 を創設し 認定機関 FMMC 認定事務局 ASPIC として連携して 運営を開始しました 5. 平成 21 年には総務省と ASPIC 連携で ASP SaaS データセンター促進協議会 ( 会長 : 慶應義塾大学教授村井純 ) を設立し IaaS PaaS の安全 信頼性に係る情報開示指針 及び データセンターの安全 信頼性に係る情報開示指針 の策定 (H21 年 2 月 H23 年 12 月総務省公表 ) 並びに情報開示認定制度の検討 立案を行いました 6. 上記の指針に基づき 平成 24 年 9 月 IaaS PaaS の安全 信頼性に係る情報開示認定制度 及び データセンターの安全 信頼性に係る情報開示認定制度 を創設し ASP SaaS の安全 信頼性に係る認定制度 と合わせて クラウドサービスの安全 信頼性に係る情報開示認定制度 と総称し 推進してきました 7. 平成 29 年 10 月 情報開示認定機関が FMMC から ASPIC へ移管 8. ASP SaaS 普及促進協議会 で ASP SaaS( 医療情報取扱いサービス ) 情報開示指針 ASP SaaS ( 特定個人情報取扱いサービス ) 情報開示指針 の策定 (H29 年 3 月総務省公表 ) 並びに情報開示認定制度の検討 立案を行い 新たな認定制度として平成 29 年 10 月に 医療情報 ASP SaaS の安全 信頼性に係る情報開示認定制度 及び 特定個人情報 ASP SaaS の安全 信頼性に係る情報開示認定制度 を創設しました

別紙 2 - 情報開示認定制度の年表 - H19 年 4 月 ASP SaaS の普及促進に関する調査研究 4 月 ASP SaaS 普及促進協議会 設立 ( 総務省公表 ) 6 月 ICT 生産性加速プログラム 総務大臣発表 11 月 ASP SaaS 情報開示指針 公表 ( 総務省 ) 12 月 ASP SaaS 情報開示認定制度 の検討 H20 年 1 月 ASP SaaS における情報セキュリティ対策ガイドライン 公表 ( 総務省 ) 4 月 ASP SaaS 情報開示認定制度 開始 ( 認定機関 FMMC) 6 月 ASPIC が団体として総務大臣表彰を受賞 ( 安全 信頼性に係る情報開示指針の策定に対する貢献 ) H21 年 2 月 データセンター情報開示指針 公表( 総務省 ) 2 月 ASP SaaS データセンター促進協議会 設立 H22 年 ~23 年 データセンター情報開示認定制度 の検討 H23 年 12 月 データセンター情報開示指針 改定( 総務省 ) 12 月 IaaS PaaS 情報開示指針 公表 ( 総務省 ) 12 月 IaaS PaaS 情報開示認定制度 データセンター情報開示認定制度 の検討 H24 年 6 月 河合会長が個人として総務大臣表彰を受賞 ( 分野毎の事業者向けガイドラインの策定に対する貢献 ) 9 月 Iaas PaaS 情報開示認定制度 データセンター情報開示認定制度 開始 (ASP SaaS と合わせてクラウドサービス情報開示認定制度と総称 ) H28 年 3 月情報開示認定制度高度化の推進の検討 H29 年 3 月 ASP SaaS( 医療情報取扱いサービス ) 情報開示指針 及び ASP SaaS( 特定個人情報取扱いサービス ) 情報開示指針 公表 ( 総務省 ) 10 月情報開示認定機関が FMMC から ASPIC へ移管 10 月 医療情報 ASP SaaS 特定個人情報 ASP SaaS に係る情報開示認定制度の新設

別紙 3 医療情報 ASP SaaS 特定個人情報 ASP SaaS 情報開示認定制度の概要 (1) 認定対象医療情報を取り扱うクラウドサービス 特定個人情報を取り扱うクラウドサービス (2) 申請資格 ASP SaaS 事業者 (3) 申請書類申請書類等は本日より認定事務局のサイトよりダウンロードできます (4) 審査認定の審査は ASPIC が認定機関として行います なお 審査方法につきましては 現在運用しているクラウドサービス情報開示認定制度と同様な方法で実施します 具体的な内容については 認定サイトに掲載いたします (5) 認定基準認定機関 (ASPIC) が定める審査基準に基づき 審査を行います 具体的な内容については 認定サイトに掲載いたします (6) 認定審査委員会申請者と利害関係を有しない有識者等で構成する 認定審査委員会 を設置します (7) 認定期間認定した日から 2 年間とします (8) 認定証 認定マークの発行認定したサービスに対して 認定証 及び 認定マーク を発行します (9) 認定サービスの公表認定したサービスを認定機関 (ASPIC) のホームページ上で公表します (10) 審査手数料現行の認定制度の審査手数料と同額とします 新規申請 :1 サービスあたり 190,000 円 ( 税別 ) 更新 :1 サービスあたり 95,000 円 ( 税別 ) なお 認定制度に関する詳細資料につきましては 認定サイトからダウンロード可能です 認定マークと認定番号 医療 1234-1710 特個 1234-1710 識別子認定サービス通番認定年 ( 上 2 桁 ) 月 ( 下 2 桁 ) ( 認定区分ごと ) ( 西暦 )

別紙 4 -ASPIC の沿革 平成 11 年 11 月平成 14 年 2 月平成 15 年 4 月平成 18 年 5 月平成 19 年 2 月平成 19 年 4 月平成 20 年 3 月平成 20 年 4 月平成 20 年 6 月平成 21 年 2 月平成 21 年 9 月平成 23 年 9 月平成 24 年 6 月平成 24 年 9 月平成 27 年 10 月平成 27 年 10 月平成 28 年 12 月平成 29 年 10 月平成 29 年 10 月 任意団体 ASP インダストリ コンソーシアム ジャパン 創立特定非営利活動法人 (NPO) の認証取得 ASP 白書 2003 年版 作成 出版 ASP SaaS イノベーションシンポジウム 開催国内初 ASP SaaS クラウドアワード 制定 表彰式開催総務省と合同で ASP SaaS クラウド普及促進協議会 設立団体名を ASP SaaS インダストリ コンソーシアム に改称 ASP SaaS 情報開示認定制度 開始 ( 認定機関 FMMC 認定事務局 ASPIC) ASPIC が 総務大臣表彰 を受賞 ASP SaaS データセンター促進協議会 設立 ASP SaaS 白書 2009/2010 作成 出版団体名を ASP SaaS クラウドコンソーシアム に改称河合 ASPIC 会長が 総務大臣表彰 を受賞 クラウド情報開示認定制度 開始 ( 認定機関 FMMC 認定事務局 ASPIC) ASPIC クラウドアワード に 総務大臣賞 創設 ASPIC 15 年誌 発刊団体名を ASP SaaS IOT クラウドコンソーシアム に改称クラウド情報開示認定制度の認定機関が FMMC から ASPIC に移管 医療情報 ASP SaaS 情報開示認定制度 特定個人情報 ASP SaaS 情報開示認定制度 開始

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック