(ISC)² ®、新しい医療セキュリティおよび プライバシー認定資格を導入

即日発表ニュース
報道機関お問い合わせ：
衣川俊章、CISSP
2
(ISC) Japan
03-6757-0135
[email protected]
(ISC)²®、新しい医療セキュリティおよび
プライバシー認定資格を導入
(ISC)²が医療情報セキュリティおよびプライバシー実践者の能力に関する
グローバルスタンダードを確立
日本、東京—2013 年 11 月 4 日—世界最大の非営利情報セキュリティ専門家団体であり、
CISSP®の運営母体である(ISC)²®（「アイエスシー・スクエア」）は本日、医療業界にお
ける情報セキュリティおよびプライバシー両方の専門知識を評価する意味で、グローバ
ルスタンダードとしては初となるベーシックレベルの新しい資格認定、HealthCare
Information Security and Privacy Practitioner（HCISPPSM）を提供開始を発表しました。本日
より世界各国で取得開始することのできるこの資格は、医療雇用者および医療業界の従
業員に対し、医療セキュリティおよびプライバシー業務担当者が、特定のセキュリティ
上の懸念に対処するために業界が求めているコアレベルの知識と専門技術を有すること
を立証することを目的としています。
(ISC)²の提供する他のすべての資格と同様、(ISC)²では職務能力分析（JTA）調査を実施し、
HCISPP 資格の範囲と内容を決定しました。(ISC)²資格保有者の中の当該分野の専門家に
加え、香港、欧州、米国の業界著名人が、数回の試験作成ワークショップに参加し、こ
の資格の基礎となる Common Body of Knowledge（共通知識分野：CBK®）の策定に貢献し
ました。
HCISPP とは、セキュリティおよびプライバシー業務担当者が、慎重に扱うべき患者の健
康情報のプライバシーとセキュリティを保護するための適切な管理に関する知識を有し
ていること、そしてこれらの業務担当者が医療プライバシー領域への専門性を担保して
いるということを実証するものです。これは、医療情報セキュリティおよびプライバシ
ーの実践に関し、グローバルで受け入れられている標準を反映したベーシックレベルな
資格です。HCISPP は、慎重に扱うべき医療データを保護する責任を負う幹部に対し、組
織が情報セキュリティに必要な人的資源への投資を積極的、かつ確実に行っている事を
を実証します。
HCISPP を取得するには、出願者はセキュリティ、コンプライアンス、プライバシーを含
む資格の知識領域の 1 つにおいて、2 年以上の経験を積まなければなりません。法律に
関する経験はコンプライアンスに関する経験に、情報管理に関する経験はプライバシー
に関する経験に代えることができます。2 年のうち 1 年は医療業界での経験が必要です。
HCISPP を取得するには、どの受験者も以下の 6 つの CBK ドメインそれぞれにおいて、
能力があることを示さなければなりません。
o
o
o
o
o
o
医療業界 (Healthcare Industry)
規制環境 (Regulatory Environment)
医療におけるプライバシーおよびセキュリティ(Privacy and Security in
Healthcare)
情報ガバナンスおよびリスクマネジメント(Information Governance and Risk
Management)
情報リスク評価 (Information Risk Assessment)
第三者リスクマネジメント (Third Party Risk Management)
受験者は https://www.isc2.org/hcispp/default.aspx から、HCISPP に関する詳細な情報を入
手し、試験の概要をダウンロードし、試験に登録することができます。
(ISC)²のエグゼクティブディレクターを務める W・ホード・ティップトン、CISSP は、次
のように述べています。「HCISPP 資格は、オンラインシステムへの移行と規制の増加に
伴い、ますます複雑になる業界における情報リスク管理を観察してきた、医療業界に従
事する世界各国の(ISC)²資格保有者および業界の著名人から直接意見を聞くことにより策
定されました。医療業界は過去数年間にわたり、コンプライアンス管理実践とデータ保
護要件とを適合させるために大規模な転換を遂げ、紙媒体への依存が非常に高いプロセ
スからデジタルへ、更に接続性の高まった作業環境へと移行してきました。(ISC)2 は、
雇用者が、極めて重要な患者記録や個人データを保護するために、資格要件を満たした
より有能な専門家を雇用することを正当化することができるよう、この新しい医療資格
を導入しました。」
HCISPP は、医療セキュリティおよびプライバシー業務担当者およびこれらの方々を雇用
する組織に、複数のメリットをもたらします。HCISPP により、彼らは以下を行うことが
できます。

医療セキュリティおよびプライバシー業務担当者としての経験、スキル、能
力を立証する。

医療組織に対する適切なセキュリティおよびプライバシー管理を実施、管理、
および/または評価する資質を実証する。

医療情報セキュリティおよびプライバシーのベストプラクティスにおける基
本的知識および能力を確立する認定を受け、キャリアを積む。

情報セキュリティ認定のゴールドスタンダードとして世界的に認知されてい
る各種資格を提供している(ISC)2が認定する資格を取得することで、医療情報
セキュリティおよびプライバシー業務担当者としての信頼性を高める。

(ISC)2の継続的教育（CPE）の取得要件を通じ、最新のセキュリティおよびプ
ライバシー実践における能力の継続に尽力していることを確認する。
HCISPP により、組織は以下を行うことができます。

能力があり、経験豊富で資格を持つ医療情報セキュリティおよびプライバシ
ー業務担当者を確保することで、防御を強化する。

侵害のリスクを最小限に抑えることに、組織が献身的に努力していることを
実証する。

仕事の応募者や従業員が、仕事を適切に行うことができるという自信を深め
る。

HCISPP を雇用する第三者と保護医療情報（PHI）を交換することで、リスク
を軽減する。

クライアントやベンダーとともに仕事をする際に、組織の信頼性を高める。

HCISPP の CPE クレジット取得要件を通じ、プライバシーおよびセキュリティ
の担当者が現在も条件を満たしており、能力があることを確認する。

医療セキュリティおよびプライバシー業務担当者に関し、さらに高い水準で
倫理的行動を順守させる。
香港の病院管理局で上級システムマネージャを務めるクララ・チャンは、次のように述
べています。「情報セキュリティおよびプライバシーは、医療業界では常に最重要事項
でした。ここ数年、総合的ケアを確実にするため、医療提供者の間で患者の記録を共有
することのできる、全国規模または地域規模の電子医療記録共有プラットフォームやシ
ステムの開発が世界的な傾向となっています。これにより、医療における情報セキュリ
ティおよびプライバシーと、情報共有の必要性とのバランスの複雑さがさらに増すこと
になります。有能な医療情報セキュリティおよびプライバシー専門家は、患者のプライ
バシーを保護しながら情報共有を促進するために、バランスの取れた見方を提供するこ
とに一役買っています。」
HITRUST の CSF 開発および実装部門で CISO および VP を務める CISSP-ISSEP のブライア
ン・クラインは、次のように述べています。「セキュリティ規制をさらに強化するとい
う最近の傾向により、情報セキュリティに対する医療業界の認識が変わり始めています。
業界では、医療情報セキュリティの現状を成熟させ、規制コンプライアンスを改善する
助けとなる、能力のある専門家に対する必要性が高まっています。(ISC)2 の HCISPP は、
その候補となる人物が医療業界、医療特有のセキュリティおよびプライバシーに関する
懸念、そして医療情報保護の専門家に求められる一般的なリスク管理指針と概念につい
て、基本レベルの知識を確実に有するようにすることで、組織が雇用プロセスを簡素化
する助けとなります。」
W・ホード・ティップトンは、次のようにも述べています。「(ISC)2 は、HCISPP 資格の
策定を支援してくれた HITRUST に感謝しています。(ISC)2 は、HITRUST が医療情報セキュ
リティ分野に深く関わっていることを認識しており、その助言や支援に感謝しています。
HITRUST は、医療情報セキュリティ分野における重要な代弁者であり、当社の医療資格
が発展していく上での主要な協力者でもあります。両社は MOU を交わし、そこに記載
されたゴールに向けて誠実に仕事に取り組んでおり、(ISC)2 は将来に渡って彼らと協業
できることを期待しています。」
(ISC)² について
(ISC)²は認定資格保有の情報セキュリティ専門家およびソフトウェアセキュリティ専門家を
会員とする世界最大の非営利団体で、135 ヶ国以上に 92,000 名を超える会員を擁します。
ゴールドスタンダードとして世界的に認知されている(ISC)²は、Certified Information Systems
Security Professional (CISSP)および関連する上位資格、Certified Secure Software Lifecycle
Professional (CSSLP)、Certified Cyber Forensics Professional (CCFPSM)、Certified Authorization
Professional (CAP)、HealthCare Information Security and Privacy Practitioner (HCISPPSM)、Systems
Security Certified Practitioner (SSCP)の各資格認定を有能な受験者に対して提供しています。
(ISC)²の認定は、IT に関する資格のなかでも、人材を評価・認定するための世界的な基準で
ある ISO/IEC 17024 標準の厳しい要件を初めて満たした認定プログラムの一つです。また
(ISC)²は、情報およびソフトウェアセキュリティに関するトピックのまとめである独自の
CBK®に基づいた教育プログラムやサービスも提供しています。詳しくは、www.isc2.org を
ご覧ください。
###
© 2013, (ISC)² Inc., (ISC)²、CISSP、ISSAP、ISSMP、ISSEP、CSSLP、CAP、SSCP、CBK はいずれも
(ISC)2, Inc.の登録商標であり、CCFP および HCISPP は(ISC)2, Inc.のサービス・マークです。
(ISC)²を Facebook、Twitter、YouTube でもフォローしてください。