HIPAA(Health Insurance Portability and Accountability Act = 医療保険の携行性と責任に関する法律)は、個人の医療情報(PHI)のプライバシーとセキュリティを保護することを目的とする一連の法律規定です。
Zendesk Exploreは、Business Associatesに関係するHIPAAの法律規定を遵守するよう構成できます。自身とカスタマーの情報を保護するためには、Zendesk ExploreとZendesk Supportで以下のアクションを行う必要があります。
既存のエージェントのアクセス権限を確認する
現在、Zendesk Support ProfessionalやEnterpriseにアクセスしている個々のエージェントについて、次のセクションを使用してExploreへのアクセス権限を確認します。
Zendesk Support Professionalでアクセス権限を設定する
Support Professionalを使用している場合は、エージェントのExploreへのアクセス権限を次のように設定します。
- Exploreの管理メニューからデフォルトのExploreロールを設定する
- Zendeskの管理センターからExploreの権限を設定する
アクセス権限を設定するには、Supportの管理者である必要があります。利用できるアクセスレベルは、使用しているExploreのバージョンによって異なります。
詳細については「エージェントにExploreへのアクセスを許可する方法」を参照してください。
Zendesk Support Enterpriseでアクセス権限を設定する
Support Enterpriseを使用している場合は、カスタムロールを使用してExploreへのアクセス権限を設定します。カスタムロール設定には、「Exploreでこのエージェントに付与する権限」というオプションがあります。次の設定を行うことができます。
- レポートの作成と権限の管理:エージェントにExploreの完全な管理者権限を付与します。
- レポートの作成:エージェントにレポートの作成、編集、共有を許可します。
- レポートの表示:エージェントはダッシュボードの表示はできますが、ダッシュボードを構成するレポートを見ることはできません。
- アクセス権なし:Exploreを表示することはできず、アクセスすることもできません。
エージェントに割り当てたロールを見直して、エージェントがExploreへのアクセスに必要なレベルのアクセス権限を持っていることを確認してください。
詳細については「エージェントにExploreへのアクセスを許可する方法」を参照してください。
その他の検討事項
上記のステップに加え、以下の点も考慮してください。
- 必要がなけばレポートを閲覧する以上の権限をエージェントに与えないようにします。たとえば、エージェントがレポートの作成をする必要がない場合、エージェントには「閲覧」の権限だけを与えます。
- Exploreからレポートをエクスポートするときには、エクスポートをする人が責任を持って、レポートの情報のセキュリティを守るようにします。たとえば、機密性の高い特許情報を含むレポートをエクスポートした場合、暗号化していないメールシステムでそのレポートを送信することは避けましょう。
- Exploreのレポートを作成するときや、レポートにアクセスする場合、使用しているデバイスに患者の医療情報などの機密性の高いデータを表示するようなケースでは、権限のない人物に閲覧されたりアクセスされたりしないよう、責任を持って情報を守るようにします。
- Explore Enterpriseを使用してダッシュボードへの公開リンクを共有する場合は、公開リンクへはZendeskアカウントを持っているかどうかに関係なく、インターネット上の誰でもアクセスできることに注意してください。ダッシュボードの保護には、強力なパスワードを使用することをお勧めします。パスワードを記録し、組織のセキュリティポリシーに従って安全に保管してください。また、外部の人と共有するダッシュボードの内容を常に確認し、機密情報が漏洩しないようにしてください。
HIPAAのコンプライアンスとZendesk製品の詳細については、「高度なセキュリティ:保存データの暗号化、拡張ディザスタリカバリ、およびHIPAAコンプライアンス(Enterpriseアドオン)」および「HIPAAが有効なZendeskのアカウントで必要となるセキュリティ構成要件(英語)」を参照してください。
ご質問がある場合やサポートが必要な場合には、こちらからお問い合わせください。