3省2ガイドライン準拠
支援コンサルティングサービス
- お打ち合わせの回数は無制限
- ガイドライン準拠とISMS・Pマーク取得が同時にできる!
- リモートでのコンサルティングも可能
現在、大変多くのお引き合いをいただいており、新規のコンサルティングのお引き受けが難しい状況であり、すべてのご支援を一時休止しております。なお、再開時期は未定でございます。何卒ご理解賜りますようお願い申し上げます。
3省2ガイドラインとは?
弊社では、3省2ガイドラインに準拠するための手順を明確にし、スムーズに3省2ガイドラインに準拠するコンサルティングサービスを提供します。
対象となる事業者は?
主に以下のような事業者が該当します。
- 医療に関する患者情報(個人識別情報)を含む情報
- 医療機関の職員が作成・記録した情報のほか、職員の指示に基づき介護事業者が作成・記録した情報も該当
病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、介護事業者、医療情報連携ネットワーク運営事業者等
医療情報を電子的に作成し保存する際の安全を確保するため、医療情報を取り扱う情報システムやサービス
「対象」になった方事業者の方へ
LRMでは、3省2ガイドラインに準拠するコンサルティングサービスを提供しています。
まずはお気軽にお問い合わせください。
3省2ガイドライン対応の必要性
ガイドラインへの準拠はあくまで医療機関等と受託事業者間での指針となります。
『医療情報システムの安全管理に関するガイドライン』(厚生労働省)は、医療情報を取り扱う情報システムの導入や運用、利用、保守及び廃棄に関わる全ての人と組織が対象です。
ガイドラインに準拠せず情報システムやサービスを利用し情報漏えい事故が起きた場合は、行政指導にいたる可能性があります。
そのため、ガイドラインに対応するとともに、情報システム・サービスの提供事業者に対し、実施すべきセキュリティ対策について必要な情報の開示を求め、明確な合意をもって契約を締結することが求められます。
医療機関等との契約事項として、3省2ガイドラインへの準拠が求められていることがほとんどです。
医療機関等との契約時に3省2ガイドラインに準拠している旨を伝えておきながら実態は準拠していなかった場合は、虚偽により訴訟につながることもあります。
ただし、物理的・技術的にガイドラインにおいて求められている事項を実施できていなかった場合でも、医療機関等と合意しているのであれば問題はありません。
サービスの流れ
- 全体構成図の作成
システムの全体の構成がわかるように次の手順でまとめていきます。
- どこにどのような機器や記憶媒体があるかを明らかにする
- 機器同士の接続や記憶媒体の搬送を明らかにする
- 人が扱う機器や記憶媒体における情報の処理を明らかにする
- 人が直接扱わない機器における情報の処理を明らかにする
-
情報流の特定
医療情報システム・サービスにおいて、情報がどのように処理され移動するのかを洗い出します。
-
リスク分析
特定した情報流ごとにリスクを特定、対策を検討していきます。
-
ギャップ分析
『医療情報システムの安全管理に関するガイドライン』の要求事項に対し、ギャップ分析を行います。
ギャップ分析をコンサルタントと一緒に進めていきます。
- 規程の作成、既存規程を修正
- ガイドラインに基づくサービス仕様適合開示書を作成
- ガイドラインに基づいた対策を実施
LRMコンサルティングの特徴
- お打ち合わせの回数は無制限
- ガイドライン準拠とISMS・Pマーク取得が同時にできる!※1
- リモートでのコンサルティングも可能
※1 3省2ガイドラインの対象となる事業者は、ISMS認証もしくはPマークを取得することが必須となります。
事例紹介
A社
- 業務・提供サービス:ヘルスケア事業における医療機関への相談サービス
- 3省2ガイドライン準拠までの取り組み期間:約7か月
- 取得認証:ISMS認証
B社
- 業務・提供サービス:医療機関と患者の連携を支援するプラットフォーム
- 3省2ガイドライン準拠までの取り組み期間:約9か月
- 取得認証:ISMS認証
C社
- 業務・提供サービス:生活習慣改善サポートサービス
- 3省2ガイドライン準拠までの取り組み期間:9か月
- 取得認証:ISMS認証
料金案内
準拠支援
220万~
約8か月
3省2ガイドラインの準拠が必要な事業者かつISMS若しくはPマーク取得済みの事業者
3省2ガイドラインに準拠するためのギャップ分析、文書作成等におけるご支援
+ISMS認証同時取得
250万~
約12か月
3省2ガイドラインの準拠が必要な事業者
3省2ガイドラインに準拠するためのギャップ分析、文書作成等におけるご支援、ISMS認証取得のための文書作成、教育、内部監査などにおけるご支援
+Pマーク同時取得
250万~
約16か月
3省2ガイドラインの準拠が必要な事業者
3省2ガイドラインに準拠するためのギャップ分析、文書作成等におけるご支援、Pマーク認証取得のための文書作成、教育、内部監査などにおけるご支援
関する有料相談
10万~
約2~3時間 ※オンライン可
3省2ガイドラインの準拠が必要か見極めたい事業者
コンサルタントによるサービスについてのヒアリング、準拠が必要であるかの判定
※表示価格は全て税抜です。
取り組み開始までの流れ
初回コンサル
現役のISMS主任審査員コンサルタントが担当します
豊富な実績をもつ現役審査員の情報セキュリティコンサルタントが在籍しています。
ヒアリング時に担当コンサルタントの顔合わせも可能です。※ご希望の場合
担当コンサルタント
ISMS主任審査員
私立清風南海高校卒業後、東京大学理科I類を経て工学部機械工学科へ進学。
千葉大学大学院自然科学研究科デザイン科学専攻修了。
大学4年時にインターネットサービスプロバイダの立ち上げを支援。
大学院終了後も正社員として約5年間、ネットワーク、サーバの運営管理やWebアプリケーションシステムの構築に携わる。その後、システム会社を経て独立。
システム会社時代に事業部として立ち上げた、ISMS、Pマークの取得支援を中心とした情報セキュリティコンサルティング分野だけでなく、現在に至るまでに、品質マネジメントシステムや環境マネジメントシステム、J-SOXなど様々な分野に知識を拡げ、多面的な角度から企業にとっての最適な問題解決策を提案。
組織の規模に関わらず組織の文化や環境に即したマネジメントシステム作りを業務とITの両面から支援するコンサルタントとして、顧客より評価を得ている。
また、ISO認証審査機関で主任審査員としてISMS審査、ISO9001審査業務にも従事。
会社概要
| 社名 | LRM株式会社 (LRM, Inc.) | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 役員 |
|
||||||||||||||||
| 所在地 | ■神戸オフィス:〒650-0023 兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル 5F ■東京オフィス:〒141-0031 東京都品川区西五反田7-1-9 五反田HSビル 5F |
||||||||||||||||
| 設立 | 2006年12月 | ||||||||||||||||
| 電話 | 03-5719-6234 | ||||||||||||||||
| メールアドレス | consulting@lrm.jp | ||||||||||||||||
| Webサイト | https://www.lrm.jp/ | ||||||||||||||||
| 資本金 | 1億円(資本準備金除く) | ||||||||||||||||
| 取引先銀行 | 三菱UFJ銀行 神戸支店 みずほ銀行 神戸支店 池田泉州銀行 神戸支店 みなと銀行 本店営業部 兵庫信用金庫 神戸中央支店 商工組合中央金庫 神戸支店 |
||||||||||||||||
| 従業員数 | 79名 | ||||||||||||||||
| 運営サービス |
■セキュリティコンサルティング ISMS/ISO27001 認証取得コンサルティングサービス クラウドセキュリティ認証取得コンサルティングサービス ISO27701認証取得コンサルティングサービス プライバシーマーク 認証取得コンサルティングサービス ISMS/Pマークの運用支援サイト 情報セキュリティ倶楽部 セキュリティBPO 3省2ガイドライン準拠支援コンサルティングサービス ISMAP登録支援コンサルティングサービス ■セキュリティサービス 情報セキュリティ教育クラウドサービス「セキュリオ」 メールセキュリティ対策サービス「メールZipper」 容量無制限の法人向けオンラインストレージサービス「box」 クラウド型PCログ管理サービス「セキュログ」 PCからの情報漏えい対策サービス「ZENMU Virtual Drive」 クラウド型WAFのサーバーセキュリティサービス「攻撃遮断くん」 AWS WAF / Azure WAFのWAF自動運用サービス「WafCharm」 SSO / アクセス制御 / ID管理サービス「Gluegent Gate」 ■その他運営サイト 情報セキュリティ専門マガジン「セキュマガ」 |
まずはお気軽にお問い合わせください
3省2ガイドラインに準拠するための対応をどうすればいいのか分からない、
ISMS・Pマークの取得からしたい、などのお悩みを解決致します!
