「3省4ガイドライン」への対応状況は…

 国内の医療機関やヘルスケア市場でもクラウドサービスを採用するケースは増加しつつある。ただし、現時点では仮想マシンやストレージなどIaaS(Infrastructure as a Service)と呼ばれるインフラ環境のクラウドサービス利用に留まっていると遠山氏は指摘する。

 これに対して、遠山氏は今後、医療・ヘルスケア分野に向けて「機械学習やディープラーニングなどのAIやIoTなどの領域でのクラウド採用に注力していく」と語る。これが、(3)のインテリジェントクラウドである。

 遠山氏は、同社のクラウドサービス「Microsoft Azure」を採用した事例として、中小規模病院向け電子カルテのクラウド提供や、医学研究所が従来のスパコンと同等の環境をクラウドで利用している事例などを紹介。その上で、「こうした事例でAzureが採用された大きな理由は、クラウド上で医療情報を取り扱う上での高度なセキュリティー、プライバシー、コンプライアンスへの対応が評価されたからだ」(遠山氏)と強調した。

 その裏付けとして、遠山氏は、日本で初めて「クラウドセキュリティ(CS)ゴールドマーク」を取得している点を挙げる。これは、特定非営利活動法人 日本セキュリティ監査協会(JASA)の下部組織「JASA - クラウドセキュリティ推進協議会」が、クラウドサービス事業者が行うべき情報セキュリティーマネジメントが順守されているかを監査するもの。ゴールドマークを取得しているのは、日本マイクロソフトとNTT東日本の2社のみだという。

 医療情報システムの安全管理やクラウドサービス事業者が順守すべき基準である、いわゆる「3省4ガイドライン」への対応については、三菱総合研究所と日本ビジネスシステムの調査によるリファレンスを公表し、詳細な対応状況を明らかにしている。「クラウドサービスを採用しようとする医療機関が、(詳細部分まで)ガイドラインに適合しているか自ら調査するのは大変な工数が必要。その労力を削減し、適合状況を把握できるようにした」(遠山氏)。

3省4ガイドラインの適応状況をリファレンス化して提供
[画像のクリックで拡大表示]

 製薬業界に対しては、いわゆるGxP(Good x practice、安全性や信頼性を確保することを目的に政府等の公的機関で制定する種々の基準)や、CSV(Computerized System Validation、医薬品等の品質確保のためのコンピュータ化システムバリデーション)に準拠していることが求められる。こうしたガイドラインにも、「近々対応する予定だ」(遠山氏)とした。