ISMS

ISMSとは

ISMS（Information Security Management System｜情報セキュリティマネジメントシステム）とは、企業や組織が保有する情報資産を保護するために、組織的・継続的にセキュリティを管理・改善する仕組みのことです。国際規格である ISO/IEC 27001 に準拠して構築・運用されることが一般的で、認証を取得することで第三者からセキュリティ体制の適切さが評価されます。

情報セキュリティの3要素（CIA）

ISMSは、情報セキュリティの基本的な考え方である 3つの要素（CIA） をバランス良く維持することを目的としています。

・機密性（Confidentiality）：許可された者だけが情報にアクセスできる状態を保つこと

・完全性（Integrity）：情報が正確かつ完全であり、改ざんや不正な変更がない状態を保つこと

・可用性（Availability）：必要なときに必要な情報へ適切にアクセスできる状態を確保すること

これらの要素を踏まえ、組織はリスクマネジメントに基づいてセキュリティ対策を計画・実行します。

ISO27001との関係

ISO27001は、ISMSを構築・運用するための国際標準規格です。組織がISMS認証を取得するという場合、通常はISO27001認証を指します。認証取得によって、情報セキュリティのリスクを適切に管理していることを対外的に示すことができます。

医療情報ガイドラインとの関わり

医療分野では、厚生労働省・総務省・経済産業省による「医療情報システムの安全管理に関するガイドライン（3省2ガイドライン）」において、情報セキュリティ対策の重要性が強調されています。
この中で、ISMS（ISO27001）やプライバシーマークの取得が推奨されている一方、それだけではカバーできない独自の要求事項も存在します。したがって、医療情報ガイドライン対応を行う際には、ISMSでの管理体制を基盤にしながら、法令や制度に基づいた追加対応が必要となります。

メディエイドにおける取り組み

メディエイドは、医療ヘルスケア分野におけるデジタルサービスを提供する企業として、またPHR（パーソナルヘルスレコード）プラットフォームを提供する企業として、情報セキュリティの徹底を最優先課題の一つとしています。

当社では ISO27001認証を取得済みであり、ISMSに基づいた管理体制を運用しています。さらに、医療情報ガイドラインで求められる固有の要件にも対応し、生活者・患者さん、医療機関、薬局など医療従事者の皆さまにも安心してご利用いただけるサービス提供を実現しています。

▶ 当社のISO27001認証取得のお知らせはこちら

▶ 医療情報ガイドラインの解説はこちら

またメディエイドでは、医療情報ガイドライン準拠支援コンサルティングをサービスとしてご提供させていただいております。ご興味のある方は、以下をご覧ください。

▶ 医療情報ガイドライン準拠支援コンサルティングこちら