OASIS - ニュース - 2009年12月18日

2009年12月18日

OASIS ニュース

OASISのメンバーが健康医療向けのセキュリティとプライバシーの認定標準基準をOASIS標準として批准

IBM, サンマイクロシステムズ, AOL, ボーイング, ブーズアレンハミルトン, CA, シスコ, EMC, HP, インテル, ジェリコシステム, Neustar, ノキア, オラクル, レッド・ハット, SAP, Skyworth TTG, 米退役軍人健康管理局　及びその他がHITSPの必須要件を満たすためのSAMLとXACMLのプロフィールを前進

米国マサチューセッツ州ボストン発　2009年12月18日 — 国際オープン標準コンソーシアムOASISは健康医療ヘルスケアコミュニティにおける病院、保険そしてその他健康医療関係者に対してプライバシーポリシーの交換、同意ディレクティブの評価、認可決定に関連する待望のメカニズムを授与するための新しい情報標準規格を本日発表した。　ヘルスケア向けのThe Security Assertion Markup Language (SAML)の　The Cross-Enterprise Security and Privacy Authorization (XSPA) Profile　と　The eXtensible Access Control Markup Language (XACML)の　The XSPA Profile　の双方は最高の批准レベルを意味するステータスのOASIS標準として承認された。

「SAML と XACML　はセキュリティ基準として既に確立している。」と米退役軍人健康管理局のDavid Staggs氏は述べる。　そして、OASIS XSPA技術委員会の共同議長であるレッド・ハット社のAnil Saldhana氏は、「これらのXSPA プロフィールはSAML と　XACML　の利用が米国健康医療情報技術基準パネル（HITSP)のアクセス制御トランザクションパッケージ(TP 20)と一貫性を持つことを保証する。」と述べる。

SAMLのXSPAプロフィールは病院やその他のサービスプロバイダーが情報アクセスへの要請を検証することを可能にする。　「プロフィールはユーザーの属性をユーザー所在地、役割、利用目的、データ機密性に関連するセキュリティ・ポリシー、そしてその他関連要因との照合を可能にする。」と OASIS Security Services (SAML)技術委員会の共同議長であるオラクル社のHal Lockhart氏及びマサチュウセッツ工科大のThomas Hardjono氏は共にに述べる。「SAMLプロフィールは同時に患者の好み優先と同意ディレクティブを施行するプライバシーポリシーを盛り込んだものである。」

XACMLのXSPAプロフィールは企業内または企業の境界を越えて存在する保護された情報へのアクセスを制御する承認ポリシーの認証、管理、及び実施のためのメカニズムを記述説明する。OASIS XACML技術委員会の共同議長であるLockhart氏とBill Parducci氏はさらに加えて、「XSPAプロフィールはポリシーの施行のための共通のセマンティクスと語彙を提供することによってヘルスケアコミュニティ内での相互運用性を促進する。」と述べる。

XSPA SAMLとXACML　プロフィール基準は実施のためのロイヤリティフリーで提供される。OASISの委員会への参加はすべての企業、非営利団体、政府、学術機関及び個人に開放されている。すべてのOASISプロジェクトと同様に、委員会の作業のアーカイブはメンバーと非会員共にアクセス可能になっており、OASISは、一般からのコメントのためのオープン・メールリストを維持しております。

XSPA SAML と XACML　プロフィールの支援

HITSP
「プライバシーとセキュリティ基準は信用しうるEHRへの参加にとって基本的なものです。XSPAプロフィールはHITSPにより識別されたギャップに対応し開発されたもので、堅牢なセキュリティとプライバシーのフレームワーク実現に必要なサポートを提供する。」
--John D. Halamka, MD, MS,米国健康医療情報技術基準パネル(HITSP)議長・HIT標準委員会共同議長、及び現役救急医

オラクル
「これらのXSPA仕様の承認は重要なマイルストーンを象徴しセキュリティと医療のコミュニティとの間の基準の相乗効果を示す。HL7やASTMのような医療標準からの要件を実施することにより、OASIS　XSPA は広範に受け入れられたセキュリティ標準基準の活用を通じての電子カルテへの高度安全性アクセスを可能とする。」
--Prateek Mishra、アイデンティティ標準担当ディレクター、オラクル

サン・マイクロシステムズ
「完全に機能する全国医療情報ネットワークは堅牢なセキュリティ環境システムを必要とする。プライバシーは患者、プロバイダー、医療料金支払者とプロモーター（例えば、疾病管理センター、など）を含む多くのステークホルダーに拡張する必要がある。　サンマイクロシステムズは臨床レコード交換で追加セキュリティを医療顧客に対して提供することが出来るためにIdentity Management内の高細粒なエンタイトルメント機能であるXSPAを採用し実装している。」
--Bill Vass、社長兼COO、Sun Microsystems Federal, Inc.　&　グローバルアカウント及び産業担当CTO、Sun Microsystems Inc.

米国退役軍人局
「米退役軍人局は米国医療情報技術標準パネルの全国ニーズをサポート支援する2つの新しい重要なOASISの医療プロファイル基準の作成をリードしたことを喜ばしく思います。　この標準を作成することによりOASISメンバーはセキュアな電子医療情報交換のビジョンを現実化している。」
-- John (Mike) Davis、米国退役軍人局

追加情報:

OASIS XSPA 技術委員会

 OASIS SAML 技術委員会

 OASIS XACML 技術委員会

About OASISについて:

OASIS (Organization for the Advancement of Structured Information Standards)はグローバルな情報社会向けのオープン標準の開発、統合、採用を推進しています。非営利国際コンソーシアムであるOASISは、セキュリティ、Webサービス、XMLの適合性、商取引、電子出版、及びその他アプリケーション領域のための業界コンセンサスと全世界向けの標準を前進させています。OASISオープン標準は、より低いコスト、革新の促進、グローバル市場の成長への可能性を提供し、技術を自由に選択する権利を保護します。OASIS会員は公共及び民間テクノロジー・リーダー、ユーザー、及びインフルエンサーのマーケットプレースを全体的に広範囲代表します。OASISコンソーシアムは100ヶ国からの600を超える組織と個人会員を代表する5,000 人以上の人々が参加しています。http://www.oasis-open.org

報道機関の連絡先:
Carol Geyer
OASIS シニア広報ディレクター
carol.geyer@oasis-open.org
+1.978.667.5115 内線209 (オフィス電話)