日本マイクロソフト株式会社は7月22日、PwCあらた有限責任監査法人による支援のもと、日本マイクロソフトの責任において制作した「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」を公開した。 同リファレンスでは、同社が提供するクラウドサービスが医療情報を取り扱うプラットフォームとして、厚生労働省「医療情報システムの安全管理に関するガイドライン」及び経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の要求事項に則っていることを確認し整理している。 同社では、多くの医療機関、医療サービスを提供する関連企業が同リファレンスを適切に活用し、必要に応じたセキュリティ対策を実施することで医療システム全体のセキュリティ向上につながるとしている。 同社が公開したのは、一般的に想定されるリスクと対策に着眼し同社が講じている安全管理策を「日本マイクロソフトの見解」として整理した「マイクロソフトが講じる安全管理措置について」と、利用者が該当ガイドラインに対応する上で利用可能なサービス毎の製品及び機能に関する情報を整理した「利用可能なマイクロソフトの製品・サービスに関する情報」。 なお同リファレンスの対象となる同社のクラウドサービスは、「Microsoft Azure」「Microsoft 365」「Microsoft Dynamics 365」「Microsoft PowerPlatform」。
