特集論文ヘルスケアセキュリティSaaSへの取組み茗原秀幸＊長浜隆次＊＊田口拓也＊＊＊ Our Activity on Healthcare Security SaaS Hideyuki Miyohara, Ryuji Nagahama, Takuya Taguchi 要旨ヘルスケア分野では，機微な情報を取り扱うため，情報を確保したIaaS（Infrastructure as a Service），②PKI システムの管理・運用でも特段の配慮が求められる。医療（Public Key Infrastructure）認証による成りすまし防止や機関等が遵守すべきガイドラインとして，厚生労働省が医 ID管理を適切に行うPaaS（Platform as a Service），③これ療情報システムの安全管理に関するガイドラインを制定し，らの基盤上で，医療分野向けのガイドラインに適合した電その遵守を求めている。これに対応し，医療機関などへの子署名，検証サービスを提供するSaaSを構築した。サービス提供を行う事業者に対しても，経済産業省及び総務省のガイドラインが制定された。三菱電機グループでは，このシステムでは，厚生労働省が推進する署名用HPKI （Healthcare PKI）証明書や認証用HPKI証明書も利用可能これらの要求事項を遵守できる低コストのハイレベルセキな設計となっており，保健医療福祉情報システム工業会ュリティサービスを医療機関などに提供することを目指し（JAHIS）策定のガイドラインに準拠したHPKI電子署名，て，ヘルスケアセキュリティSaaS （Software as a Service） HPKI認証基盤を提供することができる。今後は自社サーシステムの構築と評価を実施した。構築に当たっては，職ビスのみならず，他社の提供するSaaSに対するIaaS，能団体の要求事項をヒアリングし，小規模な医療機関など PaaSの提供や，SaaS間連携を実施し，医療情報分野に対でも簡単に利用可能なサービスとしての要件を明確化した。するハイレベルセキュリティサービスを提供していく。また，クラウド技術を適用し，①ハイレベルセキュリティデータセンター中核病院長期文書保管サービスガイドラインに適合する SLAを提供するSaaS群電子カルテ等の長期文書保管 HPKIカード医療文書交換サービス認証局電子署名・検証サービス HPKI認証局・電子処方箋・電子紹介状・電子診断書・電子レセプト時刻認証局オンデマンド VPNによるセキュアネット電子レセプト電子紹介状電子処方箋審査支払機関支払審査システム電子診断書調剤薬局 HPKIカード電子レセプトによる保険請求電子処方箋による調剤患者自宅住基カード電子診断書を利用した電子申請連携診療所 HPKIカード電子紹介状による患者紹介 SLA ：Service Level Agreement VPN ：Virtual Private Network ヘルスケアセキュリティSaaSの概念図医療情報における安心・安全を確保しつつ，円滑な医療情報交換や保存が義務付けられた医療情報の外部保存を行える環境を提供する。真正性を担保するための電子署名・タイムスタンプ付与をSaaSサービスとして提供した上で，電子署名付き文書の文書交換や外部保存に対応したサービスと連携し，ワンストップで地域医療連携のニーズにこたえることができる。認証や署名のフレームワークでは，HPKI環境が利用可能である。また，将来は住民基本台帳カードに格納された公的個人認証基盤との連携も視野に入れている。＊三菱電機㈱本社＊＊三菱電機インフォメーションシステムズ㈱＊＊＊ジャパンネット㈱ 27 （395）