ISO 27799:2008
医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理
- 規格番号
- ISO 27799:2008
- 制定年
- 2008
- 出版団体
- International Organization for Standardization (ISO)
- 状態
- に置き換えられる
- ISO 27799:2016
- 最新版
- ISO 27799:2016
- 範囲
- 1.1 概要 この国際規格は、ISO/IEC 27002 の健康情報学における解釈と実装をサポートするガイドラインを定義しており、その規格の姉妹品です2)。 この国際規格は、医療情報セキュリティを管理するための一連の詳細な管理を規定し、医療情報セキュリティのベスト プラクティス ガイドラインを提供します。 この国際規格を実装することによって。 医療機関やその他の医療情報の管理者は、組織の状況に適した、個人の健康情報の機密性、完全性、可用性を維持する、最低限必要なレベルのセキュリティを確保できるようになります。 この国際規格は、情報の形式 (単語や数字、録音、図面、ビデオ、医療画像) や保存手段 (紙や電子ストレージへの印刷や書き込み) を問わず、あらゆる側面の健康情報に適用されます。 また、情報は常に適切に保護されなければならないため、情報を送信するためにどのような手段が使用されても (手渡し、ファックス、コンピュータ ネットワーク経由、または郵送) 必要があります。 この国際規格と ISO/IEC 27002 を組み合わせることで、医療における情報セキュリティの観点から何が必要かを定義します。 これらの要件がどのように満たされるかを定義するものではありません。 つまり、この国際規格は可能な限りテクノロジー中立です。 テクノロジーの実装に関する中立性は重要な特徴です。 セキュリティ テクノロジーは依然として急速に開発されており、その変化のペースは現在、数年ではなく数か月単位で測定されています。 対照的に、基準は定期的な見直しの対象ではありますが、全体的には何年も有効であり続けることが期待されています。 同様に重要なことは、技術的中立性により、ベンダーやサービス プロバイダーは、この国際規格に記載されている必要な要件を満たす新規または開発中のテクノロジを自由に提案できるようになります。 冒頭で述べたように、この国際規格を理解するには ISO/IEC 27002 に精通していることが不可欠です。 1.2 適用範囲の除外 以下の情報セキュリティ分野は、この国際規格の適用範囲外です。 a) 個人の健康情報を効果的に匿名化するための方法論と統計的テスト。 b) 個人の健康情報の仮名化の方法論 (特にこの主題を扱う IS 技術仕様の例については参考文献 [10] を参照)。 c) ネットワークのサービス品質と、医療情報学に使用されるネットワークの可用性を測定する方法。 d) データ品質 (データの完全性とは異なります)。 2) このガイドラインは ISO/IEC 27002:2005 の改訂版と一致しています。
ISO 27799:2008 規範的参照
- ISO/IEC 27002:2005 情報技術セキュリティ技術 情報セキュリティ管理実施手順
ISO 27799:2008 発売履歴
- 2016 ISO 27799:2016 医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理
- 2008 ISO 27799:2008 医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理
