医療情報を取り扱う情報システム・サービスの提供事業者向け

3省2ガイドライン準拠
支援コンサルティングサービス

  1. お打ち合わせの回数は無制限
  2. ガイドライン準拠とISMS・Pマーク取得が同時にできる!
  3. リモートでのコンサルティングも可能

3省2ガイドラインとは?

3省2ガイドラインとは、医療情報の処理を外部委託したり、クラウドサービスで医療情報処理をする医療機関等に向けて、情報セキュリティリスクの管理措置として、厚生労働省、経済産業省、総務省の3省庁が発行するガイドラインのことです。
#
#
情報システム・サービスの提供事業者は、3省2ガイドラインに準拠したセキュリティ対策の実施が求められています。
弊社では、3省2ガイドラインに準拠するための手順を明確にし、スムーズに3省2ガイドラインに準拠するコンサルティングサービスを提供します。

対象となる事業者は?

主に以下のような事業者が該当します。

医療情報を電子カルテなどでやり取りするような医療機関(病院や薬局など)
医療情報処理を受託する開発会社、クラウドサービス提供者など
#
#
用語の解説

「対象」になった方事業者の方へ

LRMでは、3省2ガイドラインに準拠するコンサルティングサービスを提供しています。
まずはお気軽にお問い合わせください。

3省2ガイドライン対応の必要性

ガイドラインへの準拠はあくまで医療機関等と受託事業者間での指針となります。

医療機関等

『医療情報システムの安全管理に関するガイドライン』(厚生労働省)は、医療情報を取り扱う情報システムの導入や運用、利用、保守及び廃棄に関わる全ての人と組織が対象です。

ガイドラインに準拠せず情報システムやサービスを利用し情報漏えい事故が起きた場合は、行政指導にいたる可能性があります。

そのため、ガイドラインに対応するとともに、情報システム・サービスの提供事業者に対し、実施すべきセキュリティ対策について必要な情報の開示を求め、明確な合意をもって契約を締結することが求められます。

情報システム・サービスの提供事業者

医療機関等との契約事項として、3省2ガイドラインへの準拠が求められていることがほとんどです。

医療機関等との契約時に3省2ガイドラインに準拠している旨を伝えておきながら実態は準拠していなかった場合は、虚偽により訴訟につながることもあります。

ただし、物理的・技術的にガイドラインにおいて求められている事項を実施できていなかった場合でも、医療機関等と合意しているのであれば問題はありません。

サービスの流れ

準拠するまでの取り組みの流れ
01 全体構成図の作成
詳細
  1. 全体構成図の作成

    システムの全体の構成がわかるように次の手順でまとめていきます。

    • どこにどのような機器や記憶媒体があるかを明らかにする
    • 機器同士の接続や記憶媒体の搬送を明らかにする
    • 人が扱う機器や記憶媒体における情報の処理を明らかにする
    • 人が直接扱わない機器における情報の処理を明らかにする
LRMの支援
現状のヒアリングを行ったうえで全体構成図の作成がスムーズに進むよう助言を行います。
02 リスクアセスメント
詳細
  1. 情報流の特定

    医療情報システム・サービスにおいて、情報がどのように処理され移動するのかを洗い出します。

  2. リスク分析

    特定した情報流ごとにリスクを特定、対策を検討していきます。

  3. ギャップ分析

    『医療情報システムの安全管理に関するガイドライン』の要求事項に対し、ギャップ分析を行います。

LRMの支援
情報流の特定、リスク分析を進めていく中で見過ごしやすい点を中心に助言を行います。
ギャップ分析をコンサルタントと一緒に進めていきます。
03 文書作成・修正
詳細
  1. 規程の作成、既存規程を修正
  2. ガイドラインに基づくサービス仕様適合開示書を作成
  3. (必要に応じて)SLAを作成
LRMの支援
必要な規程類をコンサルタントと一緒に作成していきます。 必要に応じてひな型提供いたします。
04 対策の実施
詳細
  1. ガイドラインに基づいた対策を実施
LRMの支援
対策の実施方法について助言、必要に応じて実施状況の確認を行います。

作成したガイドラインに基づくサービス仕様適合開示書やSLAを用いて、医療機関等と合意形成をし契約を締結します。

LRMコンサルティングの特徴

  1. お打ち合わせの回数は無制限
  2. ガイドライン準拠とISMS・Pマーク取得が同時にできる!※1
  3. リモートでのコンサルティングも可能

※1 3省2ガイドラインの対象となる事業者は、ISMS認証もしくはPマークを取得することが必須となります。

3省2ガイドラインへの準拠と
ISMS・Pマーク取得が同時に可能

まずはお気軽にお問い合わせください。

事例紹介

A社

  • 業務・提供サービス:ヘルスケア事業における医療機関への相談サービス
  • 3省2ガイドライン準拠までの取り組み期間:約7か月
  • 取得認証:ISMS認証

B社

  • 業務・提供サービス:医療機関と患者の連携を支援するプラットフォーム
  • 3省2ガイドライン準拠までの取り組み期間:約9か月
  • 取得認証:ISMS認証

C社

  • 業務・提供サービス:生活習慣改善サポートサービス
  • 3省2ガイドライン準拠までの取り組み期間:9か月
  • 取得認証:ISMS認証

料金案内

3省2ガイドライン
準拠支援
料金

220万~

取り組み期間

約8か月

対象

3省2ガイドラインの準拠が必要な事業者かつISMS若しくはPマーク取得済みの事業者

支援概要

3省2ガイドラインに準拠するためのギャップ分析、文書作成等におけるご支援

3省2ガイドライン準拠支援
+ISMS認証同時取得
料金

250万~

取り組み期間

約12か月

対象

3省2ガイドラインの準拠が必要な事業者

支援概要

3省2ガイドラインに準拠するためのギャップ分析、文書作成等におけるご支援、ISMS認証取得のための文書作成、教育、内部監査などにおけるご支援

3省2ガイドライン準拠支援
+Pマーク同時取得
料金

250万~

取り組み期間

約16か月

対象

3省2ガイドラインの準拠が必要な事業者

支援概要

3省2ガイドラインに準拠するためのギャップ分析、文書作成等におけるご支援、Pマーク認証取得のための文書作成、教育、内部監査などにおけるご支援

3省2ガイドラインに
関する有料相談
料金

10万~

取り組み期間

約2~3時間 ※オンライン可

対象

3省2ガイドラインの準拠が必要か見極めたい事業者

支援概要

コンサルタントによるサービスについてのヒアリング、準拠が必要であるかの判定

※表示価格は全て税抜です。

取り組み開始までの流れ

1
#
問い合わせ
2
#
ヒアリング
3
#
お見積り
4
#
契約
5
#
キックオフ・
初回コンサル

現役のISMS主任審査員コンサルタントが担当します

豊富な実績をもつ現役審査員の情報セキュリティコンサルタントが在籍しています。
ヒアリング時に担当コンサルタントの顔合わせも可能です。※ご希望の場合

担当コンサルタント

小池 竜平 Ryohei Koike
コンサルタント 小池 竜平
情報セキュリティコンサルタント
ISMS主任審査員

私立清風南海高校卒業後、東京大学理科I類を経て工学部機械工学科へ進学。
千葉大学大学院自然科学研究科デザイン科学専攻修了。
大学4年時にインターネットサービスプロバイダの立ち上げを支援。

大学院終了後も正社員として約5年間、ネットワーク、サーバの運営管理やWebアプリケーションシステムの構築に携わる。その後、システム会社を経て独立。

システム会社時代に事業部として立ち上げた、ISMS、Pマークの取得支援を中心とした情報セキュリティコンサルティング分野だけでなく、現在に至るまでに、品質マネジメントシステムや環境マネジメントシステム、J-SOXなど様々な分野に知識を拡げ、多面的な角度から企業にとっての最適な問題解決策を提案。
組織の規模に関わらず組織の文化や環境に即したマネジメントシステム作りを業務とITの両面から支援するコンサルタントとして、顧客より評価を得ている。

また、ISO認証審査機関で主任審査員としてISMS審査、ISO9001審査業務にも従事。

会社概要

社名 LRM株式会社 (LRM corporation)
役員・顧問 ■役員
代表取締役CEO:幸松 哲也
取締役COO:藤居 朋之
取締役CTO:坪井 暁人
常勤監査役:吉持 梢恵
社外取締役:瀧下 浩
社外取締役:坂田 靖志

■顧問
弁護士:野村 亮輔エジソン法律事務所
税理士:鈴木 裕太Leaf税理士法人
技術顧問:坂口 賢司株式会社ProfitMakers
財務顧問:阪田 貴郁株式会社Board
人事顧問:橋本 祐造株式会社RECOMO
所在地 ■神戸オフィス:〒650-0023 兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル 5F
■東京オフィス:〒141-0031 東京都品川区西五反田7-1-9 五反田HSビル 5F
■博多オフィス:〒812-0013 福岡県福岡市博多区博多駅東2-5-19 サンライフ第3ビル 6F
設立 2006年12月
電話 03-5719-6234
メールアドレス consulting@lrm.jp
Webサイト https://www.lrm.jp/
資本金 8,014万円(資本準備金含む)
取引銀行 池田泉州銀行 神戸支店
兵庫信用金庫 神戸中央支店
みなと銀行 本店営業部
みずほ銀行 神戸支店
商工組合中央金庫 神戸支店
従業員数 54名
運営サービス ■セキュリティコンサルティング
  ISMS/ISO27001 認証取得コンサルティングサービス
  クラウドセキュリティ認証取得コンサルティングサービス
  ISO27701認証取得コンサルティングサービス
  プライバシーマーク 認証取得コンサルティングサービス
  テレワークのセキュリティルール構築コンサルティング
  ISMS/Pマークの運用支援サイト 情報セキュリティ倶楽部
  セキュリティBPO
  3省2ガイドライン準拠支援コンサルティングサービス
  ISMAP登録支援コンサルティングサービス

■セキュリティサービス
  情報セキュリティ向上クラウドサービス「Seculio」
  メール添付ファイル自動暗号化サービス「メールZipper」
  容量無制限の法人向けオンラインストレージサービス「box」
  クラウド型・PCログ管理サービス「セキュログ」
  PCの持ち出しがより安全になる!セキュリティ対策サービス「ZENMU Virtual Desktop」
  Webアプリ・スマホアプリの脆弱性診断サービス「Sreake Security」
  クラウド型WAFのサーバーセキュリティサービス「攻撃遮断くん」
  AWS WAF / Azure WAFのWAF自動運用サービス「WafCharm」
  SSO / アクセス制御 / ID管理サービス「Gluegent Gate」

■その他運営サイト
  情報セキュリティ専門マガジン「セキュマガ」
主要取引先 アクセンチュア株式会社
三菱商事株式会社
京セラ株式会社
塩野義製薬株式会社
株式会社マイナビ
株式会社ワークスアプリケーションズ
株式会社オービックビジネスコンサルタント
株式会社船井総合研究所
Sansan株式会社
ウォンテッドリー株式会社
凸版印刷株式会社
株式会社SmartHR
オイシックス・ラ・大地株式会社
株式会社寺岡精工
株式会社マイステイズ・ホテル・マネジメント
ほけんの窓口グループ株式会社
日本大学
株式会社グッドパッチ
SBテクノロジー株式会社
Chatwork株式会社
ウイングアーク1st株式会社
弁護士ドットコム株式会社
アットホーム株式会社
西濃運輸株式会社
株式会社アトラエ
株式会社ヌーラボ
等、順不同・敬称略

まずはお気軽にお問い合わせください

3省2ガイドラインに準拠するための対応をどうすればいいのか分からない、
ISMS・Pマークの取得からしたい、などのお悩みを解決致します!

pageTop