セキュリティ

SECURITY

公開：2024-12-05

ウェルネスがISMS認証を取得、予防医療サービスの情報セキュリティ体制を国際規格で強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ウェルネスがISMS認証を取得し情報セキュリティを強化
• ISO/IEC 27001:2022とJIS Q 27001:2023に準拠
• 健康支援サービスとアプリケーションの提供範囲で認証

ウェルネスが医療データ保護のためISMS認証を取得

株式会社ウェルネスは予防医療サービスの情報セキュリティ強化を目指し、2024年11月26日付でISO/IEC 27001:2022およびJIS Q 27001:2023の認証を取得した。パーソナルドクターによる予防医療サービス「Wellness Membership」では、病歴や治療情報など重要な個人情報を扱うため、情報セキュリティの確保が不可欠となっている。^[1]

BSIグループジャパン株式会社による第三者審査を経て取得したISMS認証は、健康支援サービスや産業医活動の提供、健康管理アプリケーションソフトウェアおよびクラウドサービスの提供が対象範囲となっている。認証の有効期限は2027年11月25日までとなっており、情報セキュリティの継続的な維持・向上が求められるだろう。

Wellness Membershipは365日体制での健康相談や定期的な健康診断、生活習慣のアドバイスを提供するサービスとなっている。専門医ネットワークを活用した医療機関紹介も可能で、個々の健康状態やリスクに応じたオーダーメイドの検査により、予防医療の実現を目指している。

ISMS認証取得の詳細

ウェルネスの詳細はこちら

情報セキュリティマネジメントシステムについて

情報セキュリティマネジメントシステム（ISMS）とは、組織の情報セキュリティを統括的に管理するための体系的な仕組みのことを指す。主な特徴として、以下のような点が挙げられる。

• 機密性、完全性、可用性の3要素を重視した管理体制
• 第三者機関による公正な評価と認証
• 継続的な改善とリスク管理の実施

医療機関や健康管理サービスにおいて、ISMSの認証取得は個人の医療情報を適切に保護するための重要な指標となっている。特に予防医療分野では、長期的な健康データの蓄積と活用が不可欠であり、高度な情報セキュリティ対策の整備が求められている。

医療データのセキュリティ対策に関する考察

医療データのデジタル化が進む中、情報セキュリティの確保は医療サービスの信頼性を左右する重要な要素となっている。特に予防医療分野では、長期的な健康データの蓄積と分析が不可欠であり、データの安全な管理と活用の両立が求められるだろう。

今後は医療IoTデバイスの普及やAIによる健康診断の自動化など、新たな技術の導入に伴うセキュリティリスクへの対応が課題となる可能性が高い。医療機関や健康管理サービス事業者には、継続的なセキュリティ対策の見直しと強化が求められている。

医療データの利活用による予防医療の高度化と、個人情報保護の両立は今後も重要な課題となるだろう。ISMSの認証取得は、その取り組みの第一歩であり、より安全で信頼性の高い医療サービスの実現に向けた基盤となっている。

参考サイト

1. ^ PR TIMES. 「予防医療のウェルネス、国際規格に基づく情報セキュリティマネジメントシステム(ISMS)の認証を取得 | 株式会社ウェルネスのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000047.000049636.html, (参照 24-12-05).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧