令和2年改正個人情報保護法が、令和４年４月１日に全面施行される。本改正は大改正であり、中でも「保有個人データの安全管理のために講じた措置を本人の知り得る状態に置かねばならない（または本人の求めに応じて回答できなければならない）」など、実務面での対応インパクトが大きい。また、主に個人情報保護法を元にして医療情報取扱事業者が遵守すべき事項は、厚生労働省および経済産業省・総務省より「３省２ガイドライン」※１として制定され、実践的な安全管理対策が求められている。これらガイドラインの最新の改定趣旨は以下の通りである。・情報処理技術の普及とサイバー攻撃の高度化への対応・クラウドサービス利用の増加・情報セキュリティやクラウドサービス提供における国際基準との整合性・医療情報の連携方法の多様化への対応 一方、本セッションのテーマである「創薬」をはじめとしたヒト由来の研究分野では「生命・医学系指針」※2の改定協議が進行中であり、研究分野においてアクセルを踏むための指針改定とブレーキと言える個人情報保護法との関係性がまさに協議されているところである。 　こうしたアクセル、ブレーキのいずれも、個人情報を取り扱うにあたり適正な安全管理対策は必須であり、それらは組織的、人的、物理的、技術的安全管理対策といった広範に及ぶ。 昨今、個人情報を取り扱う情報システムやサービスでも、クラウドサービスの利用が増加しており、その背景には単にITリソースを柔軟に使えるというだけではなく、様々な安全管理対策を容易とすることも大きいと考える。 本セッションでは、法令やガイドライン・指針の動向に触れ、求められる安全管理対策の中でも技術的安全管理対策がクラウドの利用で如何に実現できるかについて、当社の取り組みを元に発表する。※１：３省２ガイドライン総務省・経済産業省 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」令和2年8月厚生労働省 「医療情報システムの安全管理に関するガイドライン 5.1版」令和3年1月※2：「生命・医学系指針」文部科学省・厚生労働省・経済産業省「人を対象とする生命科学・医学系研究に関する倫理指針」令和3年3月