3省2ガイドライン準拠コンサルティングを提供開始しました


プレスリリース

当社は、3省2ガイドラインのうち、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への対応を支援するコンサルティングサービスを提供開始いたします。

本サービスにより、専門的な知識を要する「自社に適した対応レベルの見極め」や「必要文書の作成」を、専門家の知識や経験に基づき必要最小限で対応することが可能です。

本サービス提供の背景

医療業界においてもDXが推進される一方で、病院がサイバー攻撃を受ける事例も増加しています。医療現場の機能が低下、停止すると、最悪の場合、死者が出る可能性も否定できません。今後、医療機関が利用サービスを選定する際に提供事業者へ求めるセキュリティ基準は、より一層厳しさを増すことが推測されます。

「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」では、最低限の適格性を示すために、ISMS/ISO27001認証もしくはプライバシーマークの取得が求められています。これらの取得に加えて、医療機関特有のリスクにも備えるには、より高度な専門知識が要求されるため、企業が対応するのは容易ではありません。

そこで、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への対応を支援するコンサルティングサービスを提供開始いたしました。

本サービスにより、どのレベルで要求事項を満たすのかといった専門的な知識を要する判断や、必要文書の作成について、専門家の知識や経験をもとにムリ・ムダなく対応することが可能となります。本サービスによって、医療業界全体のセキュリティ強化に貢献したいと考えております。

本サービス概要

ISMS認証取得支援をはじめとした、組織の情報セキュリティ支援を16年おこなってきたLRMが、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への準拠を支援いたします。

当社コンサルタントがお客様にヒアリングをおこない、ガイドライン要求事項と実施状況との差分分析およびリスクの洗い出しをリードいたします。

また、セキュリティ運用ルールを記載するマニュアルや仕様適合開示書などのひな形もご提供します。

準拠が必要かをコンサルタントへ相談できる5万円(税別)のミニマムプランや、差分分析までを支援するプランもあり、各企業の要望に合わせて支援レベルをお選びいただけます。

過不足なく、顧客への安全性を確実に示したい組織の体制構築をLRMがご支援いたします。

コンサルタントとの有料相談(Web) 3省2ガイドラインギャップ分析実施 3省2ガイドライン準拠
料金 5万円(税抜) 200万円~(税抜) 300万円~(税抜)
取り組み期間 1回1時間 3~5か月 8~12か月
対象 医療系ガイドライン準拠が必要かを見極めたい事業者 3省2ガイドライン準拠のうえで必要な実施事項を洗い出したい事業者 3省2ガイドライン準拠が必要な事業者かつISMSもしくはプライバシーマークを取得済みの事業者
支援概要 サービス内容をヒアリングしたうえで、3省2ガイドラインに準拠が必要かのご相談を承ります。 3省2ガイドラインでの要求事項と現在の実施状況の差分を分析し、対応必須事項の洗い出しまでをご支援します。 3省2ガイドラインに準拠するためのギャップ分析、リスクアセスメント、文書作成までをご支援します。

※「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」と「民間PHR事業者による健診等情報の取扱いに関する基本的指針」が該当します。


▼LRMの3省2ガイドライン準拠コンサルティング詳細はこちら
https://www.lrm.jp/consulting/medical-security-compliance_guideline/
▼LRMのISMS/ISO27001認証取得コンサルティングはこちら
https://lrm.jp/iso27001/lp/new_customer/