リスク対策を視覚化する"セキュリティカルテ"
医療機関・クリニック・検診センターのセキュリティ対策をわかりやすく可視化いたします。現状の職場環境におけるリスク・課題を把握したいお客様にお勧めです。弊社からのセキュリティチェックシートにご回答をいただき、ヒアリングや既存の規程文書の内容から、貴社の現状及びリスク分析・評価を実施します。
資産台帳作成支援
情報資産一覧(台帳)を作成し、お客様のリスク評価を行うプランです。お客様の対策の状態とリスクの有無を把握することが可能です。
セキュリティ対策を実施する前に、現状のセキュリティ対策の状況・リスク・課題を把握できていないお客様にお勧めです。
安全管理ガイドライン Fit&GAP
医療情報システムの安全管理に関する安全管理ガイドラインをもとに、現状の安全管理ガイドラインの状況・リスク・課題を把握したいお客様にお勧めです。既存の規程文書の確認及びヒアリングを実施させていただき、貴社の現状を把握します。医療情報システムの安全管理に関するガイドラインに示される管理策と現状を比較し、ガイドラインへの準拠性を調査します。
ポリシー(規程類)策定支援
セキュリティポリシー、プライバシーポリシー及び情報セキュリティ基本規定の改訂を行うプランです(2規定の改訂、新規作成の場合の費用は別途御見積)。
ポリシーを作成してから年数が経過している、見直しをしたことがないために文書規定の見直し・改訂を行うお客様にお勧めです。
バックアップポリシー策定支援
BCP の内、バックアップポリシーの策定を行うプランです。 医療情報システムの安全管理に関するガイドラインにおいて、システムのバックアップポリシーを策定し、それに則したバックアップ計画を持ち、運用されていることが BCP の観点からも最重要事項の必須項目として求められています。
BCP 策定支援
BCP(事業継続計画)の策定を行うプランです。医療情報システムの安全管理に関するガイドラインにおいて、自然災害やサイバー攻撃等を含む、有事の際の行動方針を持つことが最重要事項の必須項目として求められています。
情報セキュリティ教育
「情報セキュリティ対策を考えて終わり」ではありません。患者情報などの重要な情報資産の持つ潜在的なセキュリティリスクを認識し、従業員の知識とモラルの向上を図る教育プランを用意しています。
