IT-S6
ITセキュリティの3省4ガイドラインにいかに対応するか ~病院とIT事業者それぞれの視点に立って~
9月12日(水) 10:30 - 12:00

厚生労働省安全管理ガイドラインにいかに対応するか

愛知医科大学 医療情報部 医療情報部長 教授 / (一社)メディカルITセキュリティフォーラム(MITSF) 代表理事 深津 博 深津 博 医療情報部長 教授 / 医療情報部 愛知医科大学 代表理事 (一社)メディカルITセキュリティフォーラム(MITSF)

[講演内容]

[Abstract]

医療機関では医療情報システムの管理に際して厚生労働省「医療情報システムの安全管理に関するガイドライン」の遵守が求められる。このGLのみではどこまで/どのように要求事項へ対応すべきか不明な点も多い。本講演では、実際の大学病院での実例をもって、GL対応上のポイントや工夫を解説する。

[講演者プロフィール]

[Profile]

1985年名古屋大学医学部卒業。名古屋大学医学部附属病院放射線科勤務を経て、2009年より愛知医科大学病院医療情報部にて、医療情報システムの導入・管理、セキュリティ対策等の責任者として従事。2014年よりメディカルITセキュリティフォーラム代表理事として、医療情報システムのセキュリティ、個人情報保護、ソリューション提供等の啓発活動を継続的に実施。

経済産業省/総務省ガイドラインと正しく向き合うには

PwCあらた有限責任監査法人 システムプロセスアシュアランス シニアマネージャー / (一社)メディカルITセキュリティフォーラム(MITSF) セキュリティ アドバイザー 江原 悠介 江原 悠介 シニアマネージャー / システムプロセスアシュアランス PwCあらた有限責任監査法人 セキュリティ アドバイザー (一社)メディカルITセキュリティフォーラム(MITSF)

[講演内容]

[Abstract]

医療情報システムの開発/運用事業者は経済産業省/総務省各GLへの遵守が求められる。これらのGLは厚生労働省の安全管理GLを踏まえた観点より読み解かなければ重要なポイントを見落としがちである。本講演ではこうしたポイントを解説するとともに、GLという<規制>を逆に<攻めの機会>として捉えるための考え方を紹介する。

[講演者プロフィール]

[Profile]

医療系システムの開発ベンダーを経て、PwCに参画後、主に金融機関や医療機関等(医療法人/社会福祉法人)を中心とした、社会インフラ型のITシステムに係る様々な業務に従事。会計監査におけるIT内部統制の評価、システムリスク/サイバーセキュリティ管理態勢の評価・構築支援、ITベンダーのシステム管理態勢の評価・構築支援、クラウドセキュリティ構築支援等、幅広いリスク/コントロールに対する知識・経験を有する。
また、(一社)メディカルITセキュリティフォーラムのセキュリティアドバイザー、(NPO)デジタル・フォレンジック研究会の「医療」分科会主査(理事)としても、医療セキュリティに係る様々な活動を展開。

(敬称略)

(Honorifics omitted)

↑ページの先頭へ戻る↑Return to top