技術白書:HIPAA を遵守するエンドポイント・セキュリティとは
医療業界において IT の導入効率を向上させることが昨今の最優先課題となっています。
2003年に米国保健福祉省が発効した HIPAA (the Health Insurance Portability and Accountability Act :医療保険の携行と責任に関する法律)により、電子化され保護された医療情報のセキュリティを守ることが義務づけられました。このセキュリティに関わる規定は、すべての医療を提供する者、支払いに関わる者、および医療情報に関わる情報を保持する情報センター等も含まれます。
医療情報への脅威を判断する際に、無防備なエンドポイントの存在は、潜在的な情報漏えいのリスクが高いというだけでなく、HIPAA 非適合とみなされます。この技術白書では、HIPAA 遵守のために必要とされるエンドポイント・セキュリティについてご説明いたします。
