医療IT クラウドコンプライアンスサービス
医療情報ガイドライン(3省2ガイドライン)に準拠した医療情報システムの運用を支援
医療機関、医療系メーカー、ヘルステック企業、および医療業界への参入を検討している企業が、医療情報を取り扱うシステムをアマゾン ウェブ サービス(以下、AWS)上に構築する際に遵守するべき「医療情報ガイドライン(3省2ガイドライン)」。医療ITクラウドコンプライアンスサービスは、そうしたガイドライン対応とAWS初期構築/アカウント提供をいたします。
医療情報ガイドライン(3省2ガイドライン)・情報セキュリティ・AWSに精通したコンサルタントが、AWSの初期設定からサポート。そのため、専門知識が無いお客様であっても、システム基盤に関する基準を満たす環境設定が可能です。また、監査情報の取得設定も代行。お客様側での設定手続き不要で、当社提供の監査用ツールから必要な情報をシンプルな操作で取得できます。
コンサルタントがガイドラインに沿ったお客様の対応方針の策定を、他社事例等をもとにご支援いたします。
- 医療情報システムをAWS上で稼働させたい
- AWS上で稼働する自社の医療情報システムが、医療情報ガイドライン(3省2ガイドライン)に準拠した運用となっているか不安である
- 不正アクセスや脆弱性など、実施しているセキュリティ対策が十分であるか懸念がある
- 医療情報ガイドライン準拠にかけるコスト・工数を減らしたい
- 医療情報ガイドライン(3省2ガイドライン)に準拠した運用とAWS初期設定/利用時のコンプライアンス対応をカバー医療情報ガイドライン(3省2ガイドライン)により定められた取得するべき監査ログの情報収集に関する設定、およびそのご支援をいたします。本サービスをご利用いただくことで、AWSに関する専門知識が無くとも、AWSの初期設定から利用時のコンプライアンス対応、さらには3省2ガイドラインに準拠した設定が完了します。
- 医療情報システムの監査に必要な情報を収集・整理、監査用情報として提供AWS上で発生するログ・イベント情報を収集し、監査用情報として提供します。
本サービスをご利用いただくことで、当社が提供する監査ツールからいつでも容易に、AWS上から収集したログ・イベント情報をご確認いただけます。アクセス履歴や操作履歴なども、ダッシュボードから確認可能になります。
情報が一元管理されるため、複数のAWSサービスに対して複雑な手続きを実施する必要もありません。 - AWSに関する1次サポートを当社が対応上記の特長と合わせ、AWSアカウント提供も本サービスに包括しています。窓口が一元化されていることから、本サービスの問い合わせに加えて、AWS技術サポ―トについても、1次サポート窓口から問合せ可能です。
※標準契約には本サービス範囲外の医療情報ガイドラインについてのサポートは含まれません
監査支援サービス
AWS上で稼働する医療情報システムの監査を目的とし、監査に必要な情報を収集・整理し、監査用情報としてご提供します。お客さまは当社の提供する監査用ツールから、いつでも監査用情報を確認することが可能です。
導入支援サービス
医療情報システムをAWS上に構築・利用するにあたっての契約変更やAWS上での監査情報の収集方法等の導入支援サービスを提供します。医療情報ガイドライン・情報セキュリティ・AWSに精通したコンサルタントがAWS上で必要な設定変更などをサポートするため、専門知識のないお客さまでも、システム基盤に関する基準を満たす環境設定を行うことが可能です。
キヤノンITSによるAWSサポート(1次サポート)
AWSサポートの1次窓口を当社がご提供します。
本サービスの問合せに加えて、AWSサポートも当社で対応いたしますので、複数窓口に問合せをする手間を省きます。
※お客さまによるAWSサポートの加入が前提となります。
AWSアカウント提供
医療情報を取り扱うシステム向けにAWSアカウントをご提供します。
(AWS Solution Provider Programに基づくAWSアカウントのリセール)
本サービスの契約に必要なAWSアカウントも当社からご提供いたしますので、複数の契約手続きは不要です。
価格はサービス基本料、サービス手数料、AWS利用料に基づき決定いたします。
価格表
サービスで利用しているOSSについて
監査ログ収集を行うにあたり、以下オープンソースコードを利用しています。
- https://public-healthcare-compliance-bucket.s3.ap-northeast-1.amazonaws.com/index.html
オープンソースコードはこちらからご参照ください