Box Japan、医療業界向けのクラウド活用ガイドラインに対応したリファレンスドキュメントを公開

　株式会社Box Japanは9日、クラウドストレージを中核とした自社のクラウドサービス「Box」が、厚生労働省、経済産業省、総務省の3省が提唱する、医療業界向けクラウドサービスの利活用に関するガイドライン（以下、3省2ガイドライン）に対応し、リファレンスドキュメントを公開したと発表した。

　3省2ガイドラインとは、厚生労働省、経済産業省、総務省が定めた医療情報に関するガイドライン。

　米国では、1996年にHIPAA（Health Insurance Portability and Accountability Act：医療保険の相互運用性と説明責任に関する法令）が制定されたが、日本では、3省2ガイドラインがこれに相当するものと考えられており、医療情報を取り扱う事業者がクラウド環境を導入・検討する場合、このガイドラインに記載された要件に従って、リスク管理措置を確認したうえで要求項目の内容を整理し、項目の洗い出しや具体的な実施策の検討を行う必要があるという。

　また医療機関は、非常に秘匿性の高い、個人の生命、身体、健康等にかかわる機微情報を扱うため、強固なセキュリティのもとで情報を管理する必要があり、3省2ガイドラインに対応したサービスの利用が好ましいと考えられているとのこと。

　今回、Box Japanが公開したリファレンスドキュメントは、専門分野でのセキュリティ対応をカバーしているため、医療機関や医療情報システム事業者がこれを利用することで、医療情報システムのセキュリティ強化を、ガイドラインに沿った形で図れるとした。なお、今回のリファレンスドキュメントでは、Box Signを除くBoxの全クラウドサービスを対象にしているとのことだ。