医療情報セキュリティ開示書(MDS/SDS)について話せます
■背景
医療情報を取り扱うためのセキュリティガイドランは「3省2ガイドライン」として、広く知られてきている中、厚労省は、2023年6月から新たに、「医療機関等におけるサイバーセキュリティ対策チェックリスト」の義務化を、医療機関へ求める事となりました。
MDS/SDSは、この「医療機関等におけるサイバーセキュリティ対策チェックリスト」に紐づくもので、医療情報システムを提供している提供事業者の作成が求められます。
国の動きについて行けず、MDS/SDSについてどう対応して良いのか、その解説から対応までご支援させていただく事が可能です。
■医療情報セキュリティ開示書(MDS/SDS)とは、超概要
2023年6月より、医療機関等への立入検査(医療法第25条第1項・第3項)において、「サイバーセキュリティ対策」についての確認項目が追加されました。
確認は、「サイバーセキュリティ対策チェックリスト」により行われますが、その項目の中で、医療機関等からシステムベンダーへ、JHISが定めた「製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)」の提出を要請することとなり、システムベンダーは「MDS/SDS」の提出を行わなければならなくなりました。
■ご支援可能な事項
①MDS/SDSの概要解説
JHISが定めた「製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)」の概要を開設致します。
②MDS/SDSの対応方法
MDS/SDSのチェックリストはシンプルですが、対応が求められる事項は幅広く、色々な準備が必要になります。本内容を3省2ガイドラインを軸に解説させて頂きます。
➂MDS/SDSの文書作成
MDS/SDSに準拠するためのチェックリストの作成や関連文書の作成のご支援を行います。
④その他質疑
MDS/SDSの内容について、質疑対応させて頂きます
お答えできる範囲で対応させて頂きます。
■お役にたてそうなポイント
・医療機関からサイバーセキュリティ対策チェックリストを求められ、そこにMDS/SDSの記載がありどうしていいかわからない。
・MDS/SDSの対応としてどのような成果物を作成する必要があるのか知りたい
・セキュリティの知識がないので、技術面も含めて助けてほしい。
プロフィール 詳細を見る
職歴
職歴:開示前
このエキスパートのトピック
-
医療機器サイバーセキュリティ対策JIST81001-5-1にについて話せます
問い合わせ2023年4月より、薬機法に紐づく基本要件基準が改訂され、全ての医療機器に対するサイバーセキュリティ対策が法規制化されました。医療機器のサイバーセキュリティに対する適合規格はJIST81001-5-1となっており、この企画へ準拠するための文書作成支援や、セキュリティ対策の技術的なアドバイスが可能です。 ■医療機器サイバーセキュリティの超概要 医療機器のサイバーセキュリティ対策は、2020年にIMDRF(国際医療機器規制当局フォーラム)が、医療機器サイバーセキュリティの世界調和を目的として発行された、「医療機器サイバーセキュリティの原則及び実践」が起点となり、厚労省はこの通知を受け3年を目途に規制化すると宣言しておりました。 2023年4月より薬機法に紐づく医療機器の基本要件基準の改正に伴い、厚生労働省より「基本要件基準第12条第3項の取扱いについて*」の通知が発の中で、「JIS T 81001-5-1」への適合性の確認をもってサイバーセキュリティ対策に関する要件への適合とする旨が明記される事となりました。 今後の医療機器開発においては、「JIS T 81001-5-1」に準拠したサイバーセキュリティ対策が必須となります。 〇JIS T 81001-5-1 ヘルスソフトウェア及びヘルスITシステムの安全,有効性及びセキュリティ―第5-1部:セキュリティ―製品ライフサイクルにおけるアクティビティ ■ご支援可能な事項 ①JIS T 81001-5-1の解説 JIS T 81001-5-1が求めている事を、規格書に則って解説していきます。 ②JIS T 81001-5-1の手順の説明 どのようにJIS T 81001-5-1の準拠を行えばよいのか、そのやり方の概要を説明させて頂きます。 ➂JIS T 81001-5-1に準備ずる文書作成のご支援 JIS T 81001-5-1に準拠するための作成する文書の内容や、実際の文書作成のご支援が可能です。 ■お役にたてそうなポイント ・販売済み医療機器に対しても、規制が発生している。何をしていいかわからない。 ・医療機器のリスクアセスメントのやり方がわからない ・JIS T 81001-5-1に準拠するための文書の作成方法がわからない
-
オープンソース(OSS)のライセンス違反にならない使い方について話せます
問い合わせ■私のご紹介 大手SIベンダーで約20年、企画検討から、システム開発、導入運用まで、数多くの案件の対応経験があります。上流工程から、下流工程まで一通りの経験と実績を積み重ねてきました。今まで培ってきたノウハウを、余すところなく皆様にお届け致します。 ■サービスの概要 オープンソース(以下、OSS)のライセンス形式が色々あり、何が使って安全で、何が使って危険か、心配になる事が多くあるのでではないでしょうか。特に、GPL、LGPLライセンスの取り扱いは気を付けなければなりません。 本サービスは、頂いたOSSの情報を元に、使い方に間違いがないか、どこまで使って良いか等ご質問にお答えするサービスです。 ■こんな方にお勧め ・OSSを使ったけどソース公開しなくて大丈夫か心配 ・このOSSは商用利用可能なのか知りたい ・OSSのライセンスを継承する必要があるか心配 ■その他 地域: 都内の自社オフィス 役割: 実担当者として開発担当後、ナレッジをもって管理者として対応
-
ソフトウェア開発の企画から設計・評価までお話しできますについて話せます
問い合わせ大手SIベンダーで約20年、企画検討から、導入運用まで、数多くの案件の対応経験があるあり、数百人月から、数人月まで幅広いプロジェクトをこなすトップマネージャです。また、管理だけではなく、ITシステム開発、ソフトウェア開発におけるコンサルタントやアーキテクトとしても活躍しており、多岐に渡る知識を保有しています。 ■本サービスの概要 ITシステム開発、ソフトウェア開発に関わる事なら何でも、相談に乗ります。 昨今プログラマー志願者が増えて来ておりますが、足並みをそろえるように日本国内のソフトウェア開発に関する品質が低下していると言われています。 ソフトウェア開発は、チームプレイであり設計が重要であり、管理監督者によって仕上がりが左右されるものです。動くものを作る事が目的ではなく動くのは当たり前で、より良いものを作る事が我々システムエンジニアに求められる事となります。 私が今まで培ってきた知見、ノウハウによって、皆様のITシステム開発、ソフトウェア開発の質がほんの少しでも良くなるためのサービスとなります。 ■こんな人におすすめ 基本的には、本当にシステム開発、ソフトウェア開発に関する事なら何でも相談ください。 以下相談例です。 ・要件定義工程のドキュメントの書き方がわからない ・ソフトウェアの見積通りに開発するにはどうすれば良いのか ・リスクマネージメントの方法について教えて欲しい ・評価フェーズで品質を担保するにはどうすれば良いか ・エクセルで管理している帳票をシステム化するにはどうすれば良いか ■得意分野 以下、私の得意分野です。参考までに。 1)プロジェクト管理について 数人月から数百人月、業務系から組込みまで幅広い業務プロジェクト管理経験があります。協力会社への作業委託(一括発注)を複数社並行で行ったケースや、医療機器開発においてオフショア開発 (中国)で400人月規模の開発をマネージメントしました。 お客様への提案・見積、プロジェクト計画、スケジュール管理、進捗管理、協力会社管理についても十分な知見があります。 2)ITシステム開発全般について 開発工程は、企画検討から、導入運用まで幅広い実績をもっています。得意な工程は要件定義工程で、使い勝手の良いシステム設計を行う事を得意としています。標準フレームワークの設計も行っており、アーキテクトとしてシステムのコア部分を設計する事も多く携わっております。その中でもWindowsアーキテクチャを得意としています。 3)医療ソフトウェア開発について こ8年ほど、医療機器の開発に多く携わっており、医療機器開発にかかわる、全般的な知識を身につける事が出来ました。医療機器ソフトウェア開発の国際規格(IEC62304)や、ISO14971、IEC62366については専門性をもって対応可能です。 また昨今、医療業界におけるセキュリティー意識が高まってきており、厚労省、経産省、総務省が出している医療情報を安全に取り扱うためのガイドライン「3省2ガイドライン」への対応や、医療機器のサイバーセキュリティー規制等のご支援も可能です。 ■購入にあたってのお願い ご興味がありましたら、まずは知りたい事、お困り事をメッセージでお問い合わせください。 その他は以下。 ・3日から1週間前後の余裕を持った日時でお申し込みください。 ・購入申込時にご希望のお打合せ日時をご指定ください。 ■その他 地域: 東京都 役割: プロジェクトマネージャ、ITコンサルタント、アーキテクト