ezCaretech社の挑戦
2001年韓国を本拠地として設立されたezCaretech社は、電子カルテシステム(EHR)プラットフォームの主要メーカーで、患者データおよび電子医療記録データの保管や利用を支援する医療情報システムを医療機関に供給しています。
Wonryan Wee氏(ezCaretech社 CEO)は、「当社の医療情報システムソリューションは、医療従事者がいつどこからでも患者データにアクセスできるようにするものです。これにより医療従事者はインフォームド・ディシジョン(情報開示による意思決定)に求められる患者カルテや受診時の症状について情報を得られるようになりました。もちろん患者データを漏洩することなく情報にアクセスできることが不可欠であるため、当社および当社顧客にとっては情報セキュリティは最重要課題です」と述べています。
医療従事者が取り扱うデータには保護が必要な個人情報が多く含まれているため、ezCaretech社は同社システムが最高レベルのセキュリティポリシーに準じていることを顧客に対して実証することが求められました。
LRQAによるサポート
LRQAは、ezCaretech社に対して ISO 27001 および CSA STAR の審査サービスを提供し、同社のクラウドコンピューティングネットワークおよびソフトウェアが有効なセキュリティリスク管理システムであることを認証しました。
ISO 27001 情報セキュリティマネジメントシステム認証は、組織が情報を管理・保護し、リスクを軽減し、また情報漏洩や自然災害発生時においても迅速に情報復元できるシステムおよび運用手順を保有していることを示すものです。
LRQAの Rob Acker(Technical Manager、Information Security and Business Continuity)は、「ISO 27001 認証を取得した組織は、独立した第三者による厳格な審査プロセスを通じて、保有する情報マネジメントシステムが厳しい要件に適合するものであることを実証することができるのです」と述べています。
CSA STAR 認証によって、ezCaretech社は同社のクラウドベース医療情報システムの安全性と信頼性を潜在顧客に示し競合製品との差別化を図ることができます。
認証取得による成果
ezCaretech社は、国内市場におけるシェアを伸ばしたばかりではなく、米国、サウジアラビア、ドバイを含む海外市場にも進出しています。情報セキュリティマネジメントシステム(ISMS)の認証取得は、新規顧客の獲得や既存顧客の信頼向上に結びつくものです。
Wonryan Wee氏は、「我々の業界における審査認証プロセスに精通したグローバルな審査認証機関を選びました。おかげで理論にとどまらない、事業実務に役立つセキュリティマネジメントのフレームワークを確立することができました」と述べています。