Introduction of Health Information Management Working Group at Cloud Security Alliance Japan Chapter

1. Cloud Security Allianceと
健康医療情報管理ワーキンググループ
のご紹介
2013年11月
日本クラウドセキュリティアライアンス
健康医療情報管理ワーキンググループ
(c) 2013 Cloud Security Alliance
1

2. Cloud Security Allianceのご紹介
• クラウドセキュリティのグローバルな非営利組織
• Individual Members（ソーシャルメディアLinkedInの
「Cloud Security Alliance」グループ登録者）：5万人以上
• Corporate Members: 140
• Affiliate Members: 24（ASPIC、IPA含む）
• Chapters worldwide：60以上（日本含む）
The Cloud Security Alliance (CSA) is a not-for-profit organization with a
mission to promote the use of best practices for providing security assurance
within Cloud Computing, and to provide education on the uses of Cloud
Computing to help secure all other forms of computing. The Cloud Security
Alliance is led by a broad coalition of industry practitioners, corporations,
associations and other key stakeholders.
（https://cloudsecurityalliance.org/）
(c) 2013 Cloud Security Alliance
2

3. Cloud Security Allianceのご紹介
Security, Trust &
Assurance
Registry
クラウドプロバイ
ダーの
ダーのセキュリ
ティ認証／登録
ティ認証／
認証
• CSAの主な活動／成果物
クラウドコンピューティ
ングのための
のためのセキュ
ングのためのセキュ
リティガイダンス
他の
基準との連結
リスク分析のための
リスク分析のための
分析
コントロールマトリクス
ISO27001/HIPAA/
HITECH Act
/AICPA/COBIT4.1/
ENISA IAF/
FedRAMP/ PCI DSS
v2.0
WGや研究活動
や
(c) 2013 Cloud Security Alliance
認定資格試験
3

4. Cloud Security Allianceのご紹介
• クラウドソーシングを活用した国際標準化活動
• クラウドソーシング（Crowdsourcing）で、クラウドセキュリ
ティ（Cloud Security）の標準化を推進する
•
オープン、グローバルなオンラインコミュニティから、ボランティアを幅広
く募集し、プロジェクトコディネーターを中心として、クラウドセキュリティ
の個別テーマに関する標準化活動を推進する
• クラウドソーシングのためのツール
•
ソーシャルネットワーキングサービス：LinkedIn
(http://www.linkedin.com/groups?gid=1864210)
•
•
•
～Working GroupやPeer Reviesに参加するボランティアの募集
コラボレーションツール：Google Groups、Google Docs、Basecamp
～オンラインディスカッション、ピアレビューなど
テレカンファレンス：joinme
~定例オンライン会議
メーリングリスト など
(c) 2013 Cloud Security Alliance
4

5. Cloud Security Allianceのご紹介
• ワーキンググループ／リサーチイニシアティブの活動領域
(c) 2013 Cloud Security Alliance
5

6. Cloud Security Allianceのご紹介
• 主要なワーキンググループ／リサーチイニシアティブ
•
•
•
•
•
•
•
•
•
•
•
•
•
Security Guidance for Critical Areas of
Focus in Cloud Computing
Cloud Vulnerabilities Working Group
Incident Management and Forensics
CSA Legal Information Center
Innovation Initiative
Open Certification Framework
Mobile Working Group
Big Data Working Group
Privacy Level Agreement Working Group
Consensus Assessments Initiative
Cloud Controls Matrix (CCM)
CloudTrust Protocol
Cloud Data Governance
•
•
•
•
•
•
•
•
•
•
Enterprise Architecture Working Group
Security as a Service
Telecom Working Group
Health Information Management
Working Group
Top Threats to Cloud Computing
CloudAudit
CloudCERT
Cloud Metrics
Solution Provider SME Advisory Council
（Corporate Members）
Solution Provider Advisory Council
（Corporate Members）
(c) 2013 Cloud Security Alliance
6

7. 健康医療情報管理ワーキンググループのご紹介
• CSA Health Information Management Working Group
（https://cloudsecurityalliance.org/research/him/）
• 代表幹事: Vincent Campitelli, McKesson Corp.
Chris Ledoux, athenahealth, Inc.
• 活動領域：
• Provide direct influence on how health information service
providers deliver secure cloud solutions (services, transport,
applications and storage) to their clients, and foster cloud
awareness within all aspects of healthcare and related industries.
• The efforts are jointly executed by CSA Global, health
information cloud communities (i.e. focus groups, associations,
vendors, providers, research institutes, forums, and academia),
Solution Providers and relevant working group responsible for
authoring CSA’s Guidance V.3.
(c) 2013 Cloud Security Alliance
7

8. 健康医療情報管理ワーキンググループのご紹介
• CSA Health Information Management Working Groupの
今後の主要活動テーマ
• Cloud Controls Matrix v1.xからv3.0への移行に伴うマッピングの
アップデートと新たに追加された領域への対応
•
•
•
モバイルセキュリティ
（スマートフォン／タブレットなど）
クラウドプロバイダーのサプライチェーン管理とガバナンス
（変更管理、透明性／説明責任の担保など）
相互接続性／ポータビリティ など
• HIM Surveyの準備、実施（CSA主催／共催イベントで公表予定）
•
米国でスタートし、将来的にグローバルへ拡大
• 遠隔医療
• モバイルデバイスとしての医療機器管理
• HIPAA/HITECH総括規則への対応 など
• 随時ボランティアを募集
（https://cloudsecurityalliance.org/research/him/）
(c) 2013 Cloud Security Alliance
8

9. 健康医療情報管理ワーキンググループのご紹介
• 日本クラウドセキュリティアライアンス
健康医療情報管理ワーキンググループ
• 代表幹事: 笹原英司（ CSA Health Information Management WGメンバー、
特定非営利活動法人ヘルスケアクラウド研究会・理事）
• 活動領域（Google Groupsなどのツールを利用）：
•
•
•
•
ライフサイエンス／医薬品／医療機器産業、医療機関／介護施設／健康増進
サービス事業者、患者／消費者を含む健康医療情報バリューチェーン全体にお
けるSecurity Guidance for Critical Areas of Focus in Cloud Computingおよび
Cloud Security Alliance Cloud Controls Matrix (CCM)の有効活用の推進活動
CSAのワーキンググループが主導するCSAガイダンス、CCMおよびその他発行
文書類に関する、業界の視点に立ったピアレビューの実施およびフィードバック
の提供
健康医療情報に関わる国内外の主要なステークホルダーコミュニティ（例．フォー
カスグループ、業界団体、研究機関、フォーラム、学術団体など）との積極的な
協業活動
参加資格：日本クラウドセキュリティアライアンスのインディビジュアル／コー
ポレート／アフィリエートメンバーからのボランティア
（まずはLinkedInグループに御登録下さい）
(c) 2013 Cloud Security Alliance
9

10. 健康医療情報管理ワーキンググループのご紹介
• 日本クラウドセキュリティアライアンス
健康医療情報管理ワーキンググループ
• 過去の主な活動実績
•
•
•
•
•
2013年11月15日：第3回ヘルスケアcafeオープンブレスト
「これからどうする、日本の医療情報システムを」（パネリスト）
これからどうする、日本の医療情報システム
システムを
主催：UDXオープンカレッジ ICIC(株式会社新産業文化創出研究所)
共催：HTOP(一般社団法人ヘルスケア技術オープン・プラットホーム)
2013年10月18日：第2回ヘルスケアcafeオープンブレスト
「クラウド・セキュリティの現状と今後」（講演）
クラウド・セキュリティの現状と
主催：UDXオープンカレッジ ICIC(株式会社新産業文化創出研究所)
共催：HTOP(一般社団法人ヘルスケア技術オープン・プラットホーム)
2013年9月4日： U.S.-Japan Health IT Expert Meeting （パネリスト）
主催：ACCJ（在日米国商工会議所）
2013年6月12日： Health Policy for Healthy Economic Growth in Japan: 2013 ACCJ-EBC
Health Policy White Paper Panel Discussion （パネリスト）
主催：ACCJ（在日米国商工会議所）、EBC（欧州ビジネス協会）
2010年5月28日： Healthy Healthcare - Lecture Series #12: “Digital Consumers Meet
Analog Hospitals - Challenges of Cloud Security in Japan“（講演）
主催：テンプル大学日本校現代アジア研究所
(c) 2013 Cloud Security Alliance
10

11. Help Us Secure Cloud Computing
– https://chapters.cloudsecurityalliance.org/japan/
– info@jp.chapters.cloudsecurityalliance.org
– LinkedIn: http://www.linkedin.com/groups?gid=2920100
(c) 2013 Cloud Security Alliance
11