PwCあらた、医療・介護事業者向けセキュリティ評価・構築サービスで、メディカルITセキュリティフォーラム、三井物産セキュアディレクションと協業を開始

3者の経験、知見を持ち寄り、セキュリティ上の課題解決を多面的にサポート

2017年6月30日
PwCあらた有限責任監査法人

PwCあらた有限責任監査法人(東京都中央区、代表執行役:木村 浩一郎)、一般社団法人メディカルITセキュリティフォーラム(東京都中央区、代表理事:深津 博)、三井物産セキュアディレクション株式会社(本店:東京都中央区、代表取締役:神吉 敏雄)は6月30日より、医療・介護事業者向けのセキュリティ評価・構築サービスにおいて協業を開始します。

本協業では、3者がそれぞれ有する経験、ノウハウやネットワークを活用し、医療・介護事業者のセキュリティ管理態勢における課題解決を多面的に支援します。

PwCあらた有限責任監査法人は、医療福祉分野を含むさまざまな業界に向けた監査・評価サービスを通して培った、リスクマネジメントにおける専門的な知見を有します。組織におけるセキュリティ管理態勢上の課題を検出し、合理的で継続性の高い管理プロセスの構築に向けた助言を行います。

三井物産セキュアディレクション株式会社は、中央省庁をはじめとした高度なセキュリティが求められる分野におけるナレッジ・ノウハウを活用します。各事業者のセキュリティ管理態勢・プロセスに応じた製品・技術ソリューションを提案し、実効性の高いセキュリティ管理対策の支援を行います。

一般社団法人メディカルITセキュリティフォーラムは、医療等分野における有識者、または業界諸団体との強固なネットワークを強みとします。幅広く収集した医療等分野固有のセキュリティ上の脅威や問題などの知見に基づき、管理態勢・プロセス、および管理対策の構築に対する助言を行います。

医療・介護などの分野におけるセキュリティ管理対策の重要性は、サイバー攻撃の脅威の高まりに伴い増大しています。直近でも、不特定多数を標的としたランサムウェアが世界各国を席巻し、特に英国では国民保健サービス(National Health Service:NHS)の医療情報システムが被害を受け、医療業務の継続性が著しく損なわれる事態が発生しています。また、2017年5月に厚生労働省が公表した「医療情報システムの安全管理に関するガイドライン(第5版)」では、サイバー攻撃に係る非常時対応に加え、IoT機器に係るセキュリティ管理、BYODやSNSを用いた医療情報管理の必要性などが反映されるとともに、法的な保存義務のある医療情報を電子的に取り扱う介護事業者が新たにガイドラインの適用対象に含まれました。

こうした状況下、法的な保存義務のある医療情報を電子的に取り扱う医療・介護事業者が、限られた経営資源を適正に配分し、合理的なセキュリティ管理態勢を整備することは、業務継続性や法令遵守にも関連する重要な課題になっています。3者は緊密に連携し、常に最新の業界動向を考慮しながら、組織におけるセキュリティ管理態勢・プロセスを評価するとともに、実効性の高い製品・技術を用いた管理対策の支援を行うことで、コスト、品質、運用、継続性などの各観点で、医療・介護事業者によるセキュリティ管理に関する取り組みを最適化していくことを目指します。

近日、医療・介護事業者を取り巻く環境やセキュリティ管理のあり方をテーマにしたセミナーを3者共同で開催する予定です。詳細は別途、PwCのセミナーサイト(http://www.pwc.com/jp/ja/seminars.html)に掲載します。

以上

PwCあらた有限責任監査法人について

PwCあらた有限責任監査法人は、卓越したプロフェッショナルサービスとしての監査を提供することをミッションとし、世界最大級の会計事務所であるPwCの手法と実務を、わが国の市場環境に適した形で提供しています。さらに、国際財務報告基準(IFRS)の導入、財務報告に係る内部統制、また株式公開に関する助言など、幅広い分野でクライアントを支援しています。

詳細はこちら

三井物産セキュアディレクション株式会社

三井物産セキュアディレクションは、2001年に21世紀の新しいITリスクマネジメント・ニーズに対応するため設立され、以来、Webサイト改ざんインシデント対応・情報漏えい調査、脆弱性診断、不正アクセス監視、セキュリティ教育、情報セキュリティコンサルティングなど情報セキュリティサービスを専門とし、お客様を「安心」へと導く ITリスクマネジメントカンパニーです。

詳細はこちら

一般社団法人メディカルITセキュリティフォーラム

メディカルITセキュリティフォーラムは医療分野における情報セキュリティの重要性を啓発するために2013年に設立された非営利的団体であり、2017年4月時点で医療機関会員180施設、個人会員600名、企業会員16社を擁する団体に成長しています。現在まで8回のセミナーと、7分野の分科会を開催し、関係各機関への提言や、ガイダンスの公表等を行っており、今後もこれらの活動をより活発化させるとともに、実際の医療分野で情報セキュリティに関連する問題を解決するための支援を行います。

詳細はこちら