ISO 27799
ISO 27799:2016 は、組織の情報セキュリティリスク環境を考慮し、管理策の選択、実装、管理を含む組織の情報セキュリティ標準および情報セキュリティ管理の実践に関するガイドラインを提供します。また、医療情報学での ISO/IEC 27002 の解釈と実装を支援するガイドラインを定め、同国際標準の姉妹規格として位置付けられています。
ISO 27799:2016 は、ISO/IEC 27002 に記載された管理策の実装ガイダンスを提供し、必要に応じてこれを補完することで、医療情報セキュリティの効果的な管理に活用できるようにしています。ISO 27799:2016 を実装することで、医療組織やその他の医療情報管理者は、自組織の状況に適した最小限必要なセキュリティレベルを確保し、保有する個人医療情報の機密性、完全性、可用性を維持できます。
