標準仕様（基本要件）

No

用語

Ver. X.X

令和８年 XX 月 XX 日

説明
ることについて、認定を受けた第三者機関が審査し認証する制
度。

26

ISMS クラウドセキュリ
ティ認証

対象となる組織（クラウドサービス事業者又はクラウドサービ
スを利用する組織）が、国際規格 ISO/IEC 27017 及び ISO/IEC
27018 に基づき、クラウド特有のリスクに対応した情報セキュ
リティ管理の仕組みを整備・運用していることについて、認定
を受けた第三者機関が審査し認証する制度。

27

SDS

「サービス事業者による医療情報セキュリティ開示書
（SDS）」の略称で、（一社）保健医療福祉情報システム工業
会 （ JAHIS ） 及 び （ 一 社 ） 日 本 画 像 医 療 シ ス テ ム 工 業 会
（JIRA）が定めた各製造業者/サービス事業者の医療情報シス
テムのセキュリティ機能に関する説明の標準的記載方法（書
式）のことをいう。これらの書式は製品/サービスの説明の一
部として製造業者/サービス事業者が作成し、セキュリティマ
ネジメントを実施する医療機関等を支援するために用いられる
ことが想定されている。

28

PaaS

PaaS (Platform as a Service)とは、オペレーションシステム
や、アプリケーションの実行環境をサービスとして提供するク
ラウドサービスをいう。

29

SaaS

SaaS（Software as a Service）とは、ソフトウェアがインタ
ーネットを通じて提供されるサービス形態をいう。従来のよう
にユーザーが自社のパソコンやサーバにソフトウェアをインス
トールして利用するのではなく、SaaS では、クラウド上に構築
されたアプリケーションを、Web ブラウザなどを通じて利用す
る形態となる。

30

３省２ガイドライン

「医療情報システムの安全管理に関するガイドライン第 6.0
版」（令和５年５月）及び「医療情報を取り扱う情報システ
ム・サービスの提供事業者における安全管理ガイドライン第
2.0 版」（令和７年３月）をいう。

33 / 60