Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 476

HITRUST

HITRUST とは何ですか?

HITRUSTリスクとコンプライアンスを重視したセキュリティフレームワーク HITRUST CSF。米国の医療分野で HIPAA や NIST などの権威ある基準への整合を示すために広く用いられる。

HITRUST (旧称 Health Information Trust Alliance) は、HITRUST 共通セキュリティフレームワーク (CSF) を発行する米国の組織です。CSF は 2009 年に初めて公表されたコントロールベースのフレームワークで、定期的に更新されており、現行のメジャーバージョンは CSF v11 です。CSF は HIPAA、HITECH、NIST SP 800-53 および 800-171、ISO/IEC 27001/27002、PCI DSSGDPR、EU AI 法など複数の要求事項を、適用範囲が明確で規範的な単一の管理策セットに統合します。組織は HITRUST 認定の評価者を通じて 3 段階の認証 (e1、i1、r2) を取得できます。医療分野と強く結び付いていますが、金融、テクノロジー、その他の規制業種でも、単一の監査可能な保証として利用が拡大しています。

  1. 01

    米国の医療系 SaaS が HITRUST r2 認証を取得し、HIPAA 準拠保証を求める病院顧客のニーズを満たす事例。

  2. 02

    支払者組織が新興の小規模ベンダーをオンボーディングする前に HITRUST e1 認証を要求する事例。

よくある質問

HITRUST とは何ですか?

リスクとコンプライアンスを重視したセキュリティフレームワーク HITRUST CSF。米国の医療分野で HIPAA や NIST などの権威ある基準への整合を示すために広く用いられる。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。

HITRUST とはどういう意味ですか?

リスクとコンプライアンスを重視したセキュリティフレームワーク HITRUST CSF。米国の医療分野で HIPAA や NIST などの権威ある基準への整合を示すために広く用いられる。

HITRUST はどのように機能しますか?

HITRUST (旧称 Health Information Trust Alliance) は、HITRUST 共通セキュリティフレームワーク (CSF) を発行する米国の組織です。CSF は 2009 年に初めて公表されたコントロールベースのフレームワークで、定期的に更新されており、現行のメジャーバージョンは CSF v11 です。CSF は HIPAA、HITECH、NIST SP 800-53 および 800-171、ISO/IEC 27001/27002、PCI DSS、GDPR、EU AI 法など複数の要求事項を、適用範囲が明確で規範的な単一の管理策セットに統合します。組織は HITRUST 認定の評価者を通じて 3 段階の認証 (e1、i1、r2) を取得できます。医療分野と強く結び付いていますが、金融、テクノロジー、その他の規制業種でも、単一の監査可能な保証として利用が拡大しています。

HITRUST からどのように防御しますか?

HITRUST に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

HITRUST の別名は何ですか?

一般的な別名: HITRUST CSF, Health Information Trust Alliance。

関連用語