教学相長：ＩＳＭＳ／情報セキュリティ

　（財）日本情報処理開発協会 情報マネジメントシステム推進センターは、「医療機関向けのＩＳＭＳユーザーズガイド」をISO27001／JISQ27001にあわせて改定し、公開しました。
　医療機関では、病歴、病気の症状等のセンシティブ（機微）な個人情報を数多く保有しており、個人情報の保護という側面から情報セキュリティを検討する必要があります。
　JISQ15001（個人情報保護マネジメントシステム―要求事項）に基づく、プライバシーマーク付与認定取得などによって、適切な個人情報の取り扱いに努めることも大変重要ですが、電子カルテシステムやレセプト電算処理システムの導入など、情報システムへの依存度が高まる中では、そうしたシステムの管理、システム内の情報の利活用について”情報セキュリティ”の観点から、ＩＳＭＳ（情報セキュリティマネジメントシステム）の構築も検討していただきたいと思います。

　医療機関向け版のＩＳＭＳユーザーズガイドは、一般向けのユーザーズガイドに加えて、医療機関として考えなければならない事項について書かれており、医療機関においてＩＳＭＳ構築の取り組むにあたって目を通していただきたい内容となっています。