Hébergeur de Données de Santé (HDS)

概要

フランス政府の保健機関である「Agence du Numérique en Santé」(ANS) によって導入された HDS (Hébergeur de Données de Santé) 認証は、個人の健康データのセキュリティおよび保護を強化することを目的としています。この認証の取得は、AWS が、フランスの法律により規律される、個人の健康データのセキュリティを確保し、保護するための技術的およびガバナンス上の対策に関するフレームワークを提供していることを示すものです。HDS 認証では、AWS がデータの秘密性、完全性、ならびにお客様およびパートナーが利用できる状況の確保を確実なものとしていることが検証されます。AWS は、認証を取得するために、独立した第三者監査機関と協力しました。

• HDS にはどのようなメリットがありますか?

  HDS 認証は、フランス国民の医療データをクラウドでホストしたい企業に必要な情報セキュリティの保証を提供します。
  

• HDS の対象となる AWS のサービスはどれですか?

  HDS 認証を取得するには、IT プロバイダーは ISO 27001 認証を取得している必要があります。これは、ISO 27001 認証の対象となるサービスが HDS の範囲に含まれることを意味します。ISO/IEC 27001:2013 認証範囲内にある AWS のサービスは、ISO 認証ウェブページでご確認いただけます。 

• HDS 認証の対象となるリージョンはどこですか?

  現在、HDS 認定は、アジアパシフィック (ジャカルタ)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、欧州 (チューリッヒ)、中東 (UAE)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、および米国西部 (オレゴン) の各 AWS リージョンを対象としています。
  

• AWS HDS 証明書のコピーを入手できますか?

  はい。AWS の HDS 認証は、AWS Artifact からダウンロードしていただけます。 HDS 標準は、こちらの ANS ウェブサイトでご確認いただけます。

• AWS が取得した HDS 認証の範囲はどのようになっていますか?

  AWS は、次の分野で HDS 認証を取得しています。

  物理ホスティングおよび物理インフラストラクチャアクティビティをプロビジョニングするための「物理インフラストラクチャホスト」認証

  1.) 健康データの処理に使用される情報システムの物理インフラストラクチャをホストするための、物理サイトの運用状態におけるプロビジョニングおよびメンテナンス。

  2.) 健康データの処理に使用される情報システムの物理インフラストラクチャの運用状態におけるプロビジョニングおよびメンテナンス

  仮想インフラストラクチャのプロビジョニング、ソフトウェアプラットフォームのプロビジョニング、管理/運用、および外部委託されたバックアップアクティビティのための「ホスティングプロバイダー」認証

  3.) 情報システムアプリケーションホスティングプラットフォームのプロビジョニングおよびメンテナンス

  4.) 健康データの処理に使用される情報システムの仮想インフラストラクチャのプロビジョニングおよびメンテナンス

  5.) 健康データを含む情報システムの管理および運用

  6.) 健康データのバックアップ
  

• 自身の HDS 認証取得を目指す顧客にとって、AWS の HDS 認定取得にはどのような利点がありますか?

  責任共有モデルに従えば、AWS による HDS 認定の取得は「クラウドのセキュリティ」を実証するものです。これにより、お客様の側では HDS 取得プロセスのうち「クラウドにおけるセキュリティ」にかかわる項目にリソースを集中できます。
  

• AWS がすでに HDS 認定を受けている場合、HDS 認定を受ける必要がありますか？

  責任共有モデルに基づき、お客様はご自身のコンプライアンス要件を評価する責任があります。詳細は、ANS のウェブサイトをご覧ください。