生成AIを用いた診療録作成プロダクト「medimo」を提供する株式会社medimoは、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO/IEC 27001の認証を、2025年10月29日付で取得したと発表しました。

📝 記事の要約

• medimoがISMS国際規格「ISO/IEC 27001」認証を取得

• 医療情報を扱うクラウドサービスとして管理体制を強化

• 第三者機関による評価で国際標準への適合が認定

認証取得の背景

「medimo」は、患者の診療内容やカルテ情報など、機密性の極めて高い“要配慮個人情報”を取り扱うAI自動カルテ作成サービスです。

医療機関におけるクラウドサービス活用が進む中、情報セキュリティの確保は重要な経営課題となっています。

同社はこれまでも、厚生労働省・総務省・経済産業省が策定する医療情報関連ガイドライン（通称「3省2ガイドライン」）に準拠した厳格な運用を実施してきました。今回のISMS認証取得により、その管理体制が国際標準に適合していることが第三者機関によって客観的に確認されました。

認証登録の概要

• 登録組織：株式会社medimo

• 認証規格：JIS Q 27001:2025（ISO/IEC 27001:2022+Amd 1:2024）

• 認証登録番号：JUSE-IR-575

• 初回登録日：2025年10月29日

• 登録範囲：AI自動カルテ作成サービスの提供

• 審査登録機関：一般財団法人 日本科学技術連盟 ISO審査登録センター

今後の展望

medimoは「最先端テクノロジーで医療現場を持続可能に」をミッションに掲げています。

AI技術の高度化とともに、医療インフラとして不可欠な「安全性」と「信頼性」を両立させることで、全国の医療機関におけるDX（デジタルトランスフォーメーション）を支援していく方針です。

今回のISMS認証取得は、医療分野における生成AI活用を、より安心して推進するための重要な基盤整備といえます。

引用元記事：https://prtimes.jp/main/html/rd/p/000000024.000124331.html