認定番号
医療 0003-2207

サービス名称
Healthy Living Platform
サービス概要
電子カルテを「HL7 FHIR」標準規格に準拠して格納、患者の健康データと合わせて管理し、病院業務の効率化や個別化医療の推進を支援するサービス
事業者名称
富士通株式会社
認定年月日
2022.07.11
サービスサイト
https://www.fujitsu.com/jp/solutions/uom/healthy-living/healthy-living-platform/
【審査対象項目】【記述内容】必須/
選択
情報開示内容
1開示情報の時点開示情報の日付
開示情報の年月日(西暦)
必須2024年6月5日
事業所・事業
2事業所等の概要事業者名事業者の正式名称(商号)必須富士通株式会社
法人番号20001071491
3設立年月日事業者の設立年月日(西暦)必須1935年6月20日
4事業所事業者の本店所在地必須〒211-8588 神奈川県川崎市中原区上小田中4-1-1
事業者ホームページhttps://www.fujitsu.com/jp/
5事業の概要主な事業の概要事業者の主な事業の概要必須世界をリードするDXパートナーとして、
信頼できるテクノロジー・サービス、ソリューション、
製品を幅広く提供して、お客様のDX実現を支援します。
人材
6経営者代表者代表者氏名必須時田 隆仁
代表者経歴(生年月日、学歴、業務履歴、資格等)選択[生年月日]
1962 年 9 月 2 日生
[略歴]
1988年 4月 当社入社
2014年 6月 金融システム事業本部長
2015年 4月 執行役員
2019年 1月 執行役員常務
2019年 3月 執行役員副社長
2019年 6月 代表取締役社長
2019年 10月 代表取締役社長(兼)CDXO(現在に至る)
7役員役員数選択取締役 9名
監査役 5名
執行役員 33名
8従業員従業員数正社員数(単独ベース)必須125,055名(連結ベース、2023年3月現在)
財務状況
9財務データ売上高事業者の売上高(単独ベース)必須1,851,493百万円(2024年3月期)
10経常利益事業者の経常利益額(単独ベース)選択
11資本金事業者の資本金(単独ベース)必須325,638百万円(2024年3月期)
12自己資本比率事業者の自己資本の比率(単独ベース)選択59.1%(2024年3月期)
13キャッシュフロー対有利子負債比率事業者のキャッシュフロー対有利子負債比率(単独ベース)選択
14インタレスト・カバレッジ・レシオ事業者のインタレスト・カバレッジ・レシオ(単独ベース)選択
15財務信頼性上場の有無株式上場の有無と、「有り」の場合は市場名選択有り
東京、名古屋、証券コード:6702/ 東証プライム/業種:電気機器
16財務監査・財務データの状況該当する財務監査・財務データの状況を、以下より選択する。
①会計監査人による会計監査、②会計参与による計算書類等の作成、③「中小会計要領」の適用に関するチェックリストの活用、④監査役による監査、⑤いずれでもない
選択
17決算公告決算公告の実施の有無選択
資本関係・所属団体
18資本関係株主構成大株主の名称(上位5株主程度)、及び各々の株式保有比率選択
19所属団体所属団体所属している業界団体、経済団体等の名称選択
コンプライアンス
20組織体制コンプライアンス担当役員コンプライアンス担当役員の氏名選択最高情報セキュリティ責任者(CISO) 太田 雅浩
21専担の部署・会議体コンプライアンスを担当する社内の部署・会議体の有無と、「有り」の場合は社内の部署名・会議名選択有り
リスク・コンプライアンス委員会
22情報セキュリティに関する組織体制の状況情報セキュリティに関する責任者の有無と、「有り」の場合は責任者名・役職必須○有り
最高情報セキュリティ責任者(CISO) 太田 雅浩
情報セキュリティに関する組織体制の有無有り
情報セキュリティに係る組織体制に関する情報提供の可否と、可能な場合の条件等必須可 富士通のWebサイトにて公開
23法令等遵守法令・ガイドライン等の遵守関係法令・ガイドライン等を遵守する旨の定めの有無と、「有り」の場合の記載箇所必須有り
Healthy Living Platform システム運用要求仕様書
24個人情報個人情報の取扱い個人情報の取扱いに関する規程等の有無と、「有り」の場合は記載箇所必須有り
サービス仕様書
25個人情報の取扱いに関する規程類サービス提供に係る個人情報取扱規程の有無必須有り
サービス仕様書
サービス提供に係る個人情報取扱規程の開示の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
医療関連ガイドラインに基づいて取り扱っていることの照会の可否(5000人基準等)
26守秘義務守秘義務契約守秘義務に係る契約又は条項の有無必須有り
守秘義務違反があった場合のペナルティ条項の有無無し
27従業員教育等従業員に対するセキュリティ教育の実施状況従業員に対するセキュリティ教育実施に関する取組の有無必須○有り
従業員に対するセキュリティ教育実施に関する取組状況の開示の可否と、可能な場合の条件等必須可 富士通のWebサイトにて公開
28従業員に対する守秘義務等の状況従業員に対する守秘義務対応の取組の有無必須○有り
従業員に対する守秘義務対応状況の情報開示の可否と、可能な場合の条件等必須可 秘密保持契約の締結が条件
29委託委託情報に関する開示サービス提供に係る委託先(再委託先)の情報開示の可否と、可能な場合の条件等必須
30委託先に対する管理状況自社の個人情報保護指針に対する遵守規定の有無必須有:会社の規定に従う
委託先(再委託先)の個人情報保護等の状況に関する情報提供の可否と、可能な場合の条件等
委託先(再委託先)との守秘義務対応の有無必須○有:会社の規定に従う
31文書類情報セキュリティに関する規程等の整備情報セキュリティに関する基本方針・規程・マニュアル等の有無と文書名必須○有り
富士通グループ情報セキュリティ
情報セキュリティに係る規程等に関する情報提供の可否と、可能な場合の条件等必須可 秘密保持契約の締結が条件
32サービス提供に係るシステム等仕様・構成の文書の整備システム仕様に係る情報提供の可否と、可能な場合の条件等必須可 秘密保持契約の締結が条件
機器、ソフトウェア構成に係る情報提供の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
33運用管理等に関する規程等の整備運用管理等に係る規程等に関する情報提供の可否と、可能な場合の条件等必須可 秘密保持契約の締結が条件
34変更管理等に関する規程等の整備変更管理等に係る規程等に関する情報提供の可否と、可能な場合の条件等必須可 秘密保持契約の締結が条件
35事業継続に関する規程の整備事業継続に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り
サービス_事前対策・行動チェックリスト
BCP対応計画及び運用手順等の開示の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
36リスク管理に関する規程等の整備リスク管理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り
富士通グループリスクマネジメント
37勧誘・販売・係争に関する規程等の整備勧誘・販売に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須無し
係争に関する規程・管轄裁判所等、係争が生じた際の対応に関する情報を含む文書類の有無と、「有り」の場合は文書名有り
サービス仕様書
38ASP・SaaSの苦情対応に関する規程等の整備ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合はそれらの文書名必須有り
サービス仕様書
ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無と、「有り」の場合は文書名有り
サービス仕様書
サービス基本特性
39サービス内容サービス名称本ASP・SaaSのサービス名称必須Healthy Living Platform
40サービス開始時期本ASP・SaaSのサービス開始年月日(西暦)必須2022年5月1日
サービス開始から申請時までの間の大規模な改変等の有無と、「有り」の場合は改変年月日(西暦)有り
2023年3月28日
41サービスの内容・範囲本ASP・SaaSのサービスの内容・特徴必須電子カルテデータを「HL7 FHIR」規格に標準化し、クラウドへ集約/活用するFHIRリポジトリ基盤。さらに、患者のアプリ操作による同意管理に従って患者が持つ健康データもセキュアに取り込み、幅広いデータ活用を可能にするデータセットを提供し、病院業務の効率化や個別化医療の推進を支援するサービス
他の事業者との間で行っているサービス連携の有無と、「有り」の場合はその内容無し
42サービス提供時間サービスの提供時間帯必須24時間365日
43サービスのカスタマイズ範囲アプリケーションのカスタマイズの範囲(契約内容に依存する場合はその旨記述)必須・データ項目の追加
・追加されたデータ項目を入出力するためのインタフェースの拡張
・データ活用目的に合わせた見せ方・形式で扱うためのインタフェースのカスタマイズ
44移行支援本サービスを利用する際における既存システムからの移行支援の有無(契約内容に依存する場合はその旨記述)必須無し
45サービスの変更・終了サービス(事業)変更・終了時等の事前告知利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述)必須○1か月前
告知方法必須電子メールまたは打ち合わせ
46サービス(事業)変更・終了後の対応・代替措置対応・代替措置の基本方針の有無と、「有り」の場合はその概要必須無し
47契約の終了等情報の返却・削除・廃棄契約終了時等の情報資産(利用者データ等)の返却責任の有無と、受託情報の返還方法・ファイル形式・費用等必須無し
情報の削除又は廃棄方法の開示の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
削除又は廃棄したことの証明書等の提供必須○
48サービス料金料金体系初期費用額必須個別見積
月額利用額個別見積(データ数等により変動)
最低利用契約期間無し
49解約時違約金支払いの有無解約時違約金(利用者側)の有無と、「有り」の場合はその額必須無し
50利用者からの解約事前受付期限利用者からのサービス解約の受付期限の有無と、「有り」の場合はその期限(何日・何ヶ月前か)を記述。必須無し
51サービス品質サービス稼働設定値サービス稼働率の目標値必須目標稼働率:99%
サービス稼働率の実績値稼働率: 100% (2023年6月1日~2024年5月31日)
サービス停止の事故歴事故歴: 0件 (2023年6月1日~2024年5月31日)
ネットワークに係る稼働設定値等に関する情報提供の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
画面表示の応答速度に関する情報に係る情報提供の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
52サービスパフォーマンスの管理システムリソース不足等による応答速度の低下の検知の有無と、「有り」の場合は、検知の場所、検知のインターバル、画面の表示チェック等の検知方法選択

ネットワーク・機器等の増強判断基準又は計画の有無、「有り」の場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要
53認証取得・監査実施プライバシーマーク(JIS Q 15001)等、ISMS(JIS Q 27001等)、ITSMS(JIS Q 20000-1等)の取得、監査基準委員会報告書第18号(米国監査基準SSAE16、国際監査基準ISAE3402)の作成の有無と、「有り」の場合は認証名又は監査の名称必須○有り
プライバシーマーク
保健医療福祉分野のプライバシーマークの取得の有無必須無し
監査状況に関する情報の開示の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
54脆弱性診断
脆弱性診断の有無と、「有り」の場合は、診断の対象(アプリケーション、OS、ハードウェア等)と、対策の概要
選択有り
診断対象:Webアプリケーション、OS
対策:ツールを使った脆弱性診断
55バックアップ対策利用者データのバックアップ実施インターバル必須1日

世代バックアップ(何世代前までかを記述)
7世代
バックアップ対応の情報(インターバル、世代情報以外含む)に関する開示の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
56サービス継続サービスが停止しない仕組み(冗長化、負荷分散等)必須WebアプリはAzureのサービスレベルに従う。
DR(ディザスターリカバリー)対策の有無と、「有り」の場合はその概要無し
57受賞・表彰歴
ASP・SaaSに関連する各種アワード等の受賞歴
選択
58SLA(サービスレベル・アグリーメント)
本サービスに係るSLAが契約書に添付されるか否か
必須添付されない
59契約者数契約者数本ASP・SaaSサービスの契約企業数等選択5病院
アプリケーション、プラットフォーム、サーバ・ストレージ等
60中核的ソフトウェア情報の提供等アプリケーション、データベースに関する個別照会の可否必須
アプリケーション、データベースに関する技術情報提供の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
61連携他のASP・SaaSとの連携状況に関する情報提供他のASP・SaaSとの連携の有無と、「有り」の場合は情報提供の条件等必須無し
62セキュリティ死活監視死活監視の有無と、「有り」の場合は死活監視の対象必須○有り
サービスやアプリの死活を監視
63時刻同期時刻同期への対応の有無と、「有り」の場合は時刻同期方法必須有り
Microsoftの提供する時刻同期サーバーを利用
時刻同期への対応方法に関する情報提供の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
64ウイルス対策ウイルス対策の有無必須○有り
仮想マシンのウイルス対策を実施する
ウイルス措置への対応状況に関する情報開示の可否と、可能な場合の条件等必須可 秘密保持契約の締結が条件
65ユーザ認証利用者の職種単位への対応の有無必須○有り
利用事務単位への対応の有無必須有り
66管理者権限の運用管理システム運用部門の管理者権限の登録・登録削除の手順の有無必須○有り
管理者認証に関する情報開示の可否と、可能な場合の条件等必須可 秘密保持契約の締結が条件
67ID・パスワードの運用管理事業者側にて、利用者のID・PWを付与する場合におけるIDやパスワードの運用管理方法の規程の有無必須○有り
ID・PW認証以外の認証方法の採用の有無必須Microsoft Azure B2C の提供機能である2要素認証を採用
ID・PW認証採用の場合のポリシー等に関する情報開示の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
68記録(ログ等)利用者の利用状況の記録(ログ等)取得の状況と、その保存期間及び利用者への提供可否必須○有り
サービスへのアクセスログ
保存期間5年
利用者への提供:可 秘密保持契約の締結が条件
システム運用に関するログの取得の有無と、「有り」の場合は保存期間必須有り
システム管理者の操作ログ、セキュリティに関するログ
保存期間5年
ログの改ざん防止措置の有無必須○有り
69セキュリティパッチ管理パッチ管理の状況とパッチ更新間隔等、パッチ適用方針必須○有り
年に1度、またはセキュリティに重大な問題が検出されたタイミングでアップデートを実施する。
70暗号化対策暗号化措置(データベース)への対応の有無と、「有り」の場合はその概要必須有り
データベースやDataLakeに格納したデータは、Microsoft Azureの提供する暗号化機能によって暗号化する
71その他セキュリティ対策その他、特筆すべきセキュリティ対策を記述(情報漏えい対策等)選択
ネットワーク
72回線推奨回線専用線(VPNを含む)、インターネット等の回線の種類必須VPN接続
ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲サービスを稼働させているAzureのアクセス先へ接続するための回線はユーザーの責任範囲でご用意いただく
利用者が無線LANを利用する場合の仕様等の情報の提供の可否と、可能な場合の条件等
73推奨帯域推奨帯域の有無と、「有り」の場合はそのデータ通信速度の範囲必須無し
74推奨端末パソコン、携帯電話等の端末の種類、OS等必須Windows 10 バージョン21H2以降
Windows 11
iOS:16以降
Andoroid:11以降
利用するブラウザの種類Google Chrome バージョン108.0.5359.125 以降
Microsoft Edge バージョン 108.0.1462.46 以降
75セキュリティファイアウォールファイアウォール設置等の不正アクセスを防止する措置の有無必須○有り
76不正侵入検知不正パケット、非権限者による不正なサーバ侵入に対する検知等の有無と、「有り」の場合は対応方法必須無し
77ネットワーク監視
事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間
選択
78ユーザ認証
ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等
必須○ID/パスワードによる認証
クライアント証明書
ID・PW以外の認証方法の採用の有無と、「有り」の場合は具体的な内容必須有り
Microsoft Azure B2C の提供機能である2要素認証を採用
ユーザ認証に係る技術情報の提供の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
79なりすまし対策(事業者サイド)
第三者によるなりすましサイトに関する対策の実施の有無と、「有り」の場合は認証の方法
必須有り
SSL証明書は、正規プロバイダから取得・使用
なりすまし対策への対応方法に関する情報提供の可否と、可能な場合の条件等可 秘密保持契約の締結が条件
80暗号化対策暗号化措置(ネットワーク)への対応の有無と、「有り」の場合はその概要必須有り
IPSec-VPNを採用
81その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述(情報漏洩対策等)
選択
保守・運用
82運用運用端末の物理セキュリティの状況入退出管理の有無必須無し
その他実施している対策組織のポリシー設定により、OSのアップデートが常に最新化され、
インストールソフトウェアを管理されたPCのみ利用を許可
データセンターへのアクセスに、2要素認証を必要とする
83寄託情報の可搬媒体に関する管理管理規程等の有無必須可搬媒体の取り扱い無し
管理方法等に関する情報提供の可否可搬媒体の取り扱い無し
84保守保守端末の物理セキュリティの状況入退出管理の有無必須無し
その他実施している対策組織のポリシー設定により、OSのアップデートが常に最新化され、
インストールソフトウェアを管理されたPCのみ利用を許可
データセンターへのアクセスに、2要素認証を必要とする
85テスト環境と本番環境の分離に関する状況テスト環境と本番環境の分離の原則に関して、例外措置の有無必須無し
例外措置に関する概要例外措置は無し
ハウジング(サーバ設置場所)
86施設建築物建物形態
データセンター専用建物か否か
必須専用
87所在地国名、日本の場合は地域ブロック名(例:関東、東北)必須日本(東京、埼玉、大阪)
特筆すべき立地上の優位性があれば記述(例:標高、地盤等)選択
88耐震・免震構造
耐震数値
必須Microsoft Azureのデータセンターの耐震数値は非公開

免震構造や制震構造の有無
「Microsoft データ センターは、自然災害、環境の脅威、不正アクセスなどの被害からサービスおよびデータを守るように設計および運用されています」と記載されている
89非常用電源設備無停電電源
無停電電源装置(UPS)の有無と、「有り」の場合は電力供給時間
必須有り
Microsoft AzureのデータセンターのUPSの電力供給時間は非公開
90給電ルート異なる変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く)必須Microsoft Azureのデータセンターの給電ルートは非公開
91非常用電源非常用電源(自家発電機)の有無と、「有り」の場合は連続稼働時間の数値必須有り
Microsoft Azureのデータセンターの非常用電源の電力供給時間は非公開
92消火設備サーバルーム内消火設備自動消火設備の有無と、「有り」の場合はガス系消火設備か否か必須有り
Microsoft Azureのデータセンターの自動消火設備がガス系であるかは非公開
93火災感知・報知システム火災検知システムの有無必須有り
94避雷対策設備直撃雷対策直撃雷対策の有無必須Microsoft Azureのデータセンターの直撃雷対策は非公開
95誘導雷対策誘導雷対策の有無必須Microsoft Azureのデータセンターの誘導雷対策は非公開
96空調設備空調設備空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容必須Microsoft Azureのデータセンターの空調の内容は非公開であるが、「温度と湿度のレベルは、各データセンターで期待される IT ハードウェアの環境要件に従って維持されます。」と記載されている
97セキュリティ入退室管理等入退室記録の有無と、「有り」の場合はその保存期間必須有り
最低90日間
監視カメラの有無有り
個人認証システムの有無有り
98媒体の保管紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無選択
保管管理手順書の有無
ラック・媒体管理の方法に関する情報提供の可否と、可能な場合の条件等必須可 インターネット上に公開
99その他セキュリティ対策その他特筆すべきセキュリティ対策を記述(破壊侵入防止対策、防犯監視対策等)選択
サービスサポート
100サービス窓口
(苦情受付・問合せ)
連絡先電話/FAX、Web、電子メール等の連絡先必須○電子メール(メールアドレスは契約者のみに公開)

代理店連絡先の有無と、「有り」の場合は代理店名称、代理店の本店の所在地と連絡先
必須無し
運用体制に係る問合せの可否
101営業日・時間
営業曜日、営業時間(受付時間)
必須日本時間の月曜日から金曜日 9:00-17:00
(祝日および弊社の指定する休業日を除く)
102サポート対応連携する他のASP・SaaSに関する苦情対応の可否必須
エンドユーザーからの苦情対応の可否
103サポート範囲・手段
サポート範囲
必須サービスに関する仕様または操作方法に関する質問
正常に動作しない場合における原因調査、回避措置に関する質問

サポート手段(電話、電子メールの返信等)
電子メール
104サービス通知・報告メンテナンス等の一時的サービス停止時の事前告知利用者への告知時期(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述)必須○1か月前
告知方法必須電子メール
保守業務実施における事前通知の有無有り
保守業務実施中の緊急問合せの可否
105障害・災害発生時の通知障害発生時通知の有無と、「有り」の場合は通知方法、及び利用者への通知時間必須○有り
緊急事態発生時の通知の有無・方法必須有り
106定期報告
利用者への定期報告の有無(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等)
必須無し
本資料のダウンロードはこちら

本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。

ダウンロードする

(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。