クラウドセキュリティ国際規格「ISO/IEC 27017」「ISO/IEC 27018」認証を取得 ～医療データの安心と信頼を支える情報管理体制をさらに強化～

TXP Medical株式会社（本社：東京都文京区、代表取締役：園生智弘）は、新たにクラウドセキュリティの国際標準規格である「ISO/IEC 27017」およびクラウド上の個人情報保護に特化した「ISO/IEC 27018」認証を取得したことをお知らせいたします。

本認証取得により、TXP Medicalが提供する救急医療情報システム「NSER mobile」は、国際的に認められた高水準の情報セキュリティ管理体制のもとで運用されていることが第三者機関により認証されました。
救急医療情報システム（救急隊と医療機関をつなぐシステム）のサービスでは初の取得となります。※当社調べ

ISO27017・ISO27018認証取得の背景と目的

• ISO/IEC 27017は、クラウドサービスに特化した情報セキュリティ管理策を示す国際規格であり、クラウド利用時のセキュリティリスクに対する明確な対策指針が含まれます。

• ISO/IEC 27018は、クラウド上で扱われる個人情報の保護に特化した国際規格であり、機微な医療データを含む情報の安全性を確保するための管理措置を定めています。
  

医療データは「要配慮個人情報」として厳格な管理が求められるほか一方で、「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和７年３月版)」では第三者認証の取得を確認する必要があるとしています。加えて、救命現場は迅速かつ精密な情報活用が不可欠です。TXP Medicalでは、この「安全性と即時性の両立」を目指し、クラウド環境においても厳格なセキュリティ対策を講じてまいりました。今回の認証取得は、当社のセキュリティ体制が国際的な基準を満たすものであることを改めて示すものです。

今後も、TXP Medicalは全社一丸となってセキュリティ体制の維持・向上に取り組んでまいります。