NRIセキュア、医療情報システムのセキュリティガイドライン準拠支援サービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は27日、医療情報を取り扱う情報システムやサービスを提供する事業者に向けた、「医療情報システムのセキュリティガイドライン準拠支援サービス」の提供を開始した。

　医療情報システムのセキュリティガイドライン準拠支援サービスは、総務省と経済産業省によって8月21日に公表された「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン（第1版）」に基づくコンサルティングサービス。医療情報システムに関する知見を持つNRIセキュアの専門家が、ガイドラインを元に、医療情報システムに対するリスク評価からセキュリティ対策の立案、実行までを包括的かつ実効的に支援する。

　医療情報の流れ全体のリスクアセスメントとして、医療情報システムの構成図を元に、システムを構成する要素間をデータがどのように流れるか、全体像を把握し、想定されるリスクを洗い出す。リスクの大きさや発現可能性に応じて、セキュリティ対策が必要かどうかを検討し、必要な対策の優先順位付けを支援する。

　対応が必要と評価されたリスクについては、それぞれの「事業者自身が実施すべきセキュリティ対策」「医療機関など外部への依頼事項」「対策実施後の残存リスク」を整理し、リスク対応方針（低減・回避・移転・保有）を策定する。

　また、オプションサービスとして、リスクコミュニケーションのための文書作成にあたって考慮すべき事項をアドバイスするサービスと、医療情報システムにおいてセキュリティインシデント（事故・事案）などが発生した場合に備えて、対応手順の整備や発生後に行われる医療機関などとの合意形成において考慮すべき事項についてアドバイスするサービスを提供する。