この記事では、Zendeskの高度なコンプライアンスについて説明します。
この記事では、次のセクションについて説明します。
- 医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)
- 高度なコンプライアンスについて
- 事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス
医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)について
医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act: HIPAA)は、個人の医療情報(PHI)および電子医療情報(ePHI)のプライバシーとセキュリティを保護するために設計され、米国議会によって可決された一連の規則です。
HIPAAは医療、医療制度、保健医療クリアリングハウスサービスのプロバイダーに適用されます。これらのプロバイダーは、定義されたセキュリティ基準に従って患者の個人医療情報(PHI/ePHI)を取り扱うことを要求されます。プロバイダー(対象エンティティ)がサードパーティのベンダーまたはサービス(事業提携者)を使用する場合、それらの事業提携者もこのHIPAAの基準に従う必要があります。この契約は、事業提携契約(Business Associate Agreement)により定められています。
高度なコンプライアンスについて
個人の医療情報がZendeskのサービスデータに含まれている可能性があるため、「高度なコンプライアンス」機能を利用することで、HIPAAの義務を果たすことができます。「高度なコンプライアンス」を使用すると、Zendeskとの間で事業提携契約(Business Associate Agreement)を締結することができます。さらに、Zendeskは、保護された医療情報(PHI)を保護するための適切なセキュリティ設定オプションを提供します。
「高度なコンプライアンス」を直接購入するか、「高度なコンプライアンス」機能を含むプランを購入すると、Zendeskのお客様はZendeskのBAAを締結することができます。BAAへの署名は、DocuSignを通じてこちら(https://www.zendesk.com/company/business-associate-agreement/)から行うことができます。「高度なコンプライアンス」およびBAAは、BAAで「サービス」の一部を構成すると明示されている機能にのみ適用されます。また、「高度なコンプライアンス」およびBAAは、BAAに詳細が記載されている特定の製品、サービス、機能には適用されません。対象となるサービスおよび除外されるサービスの一覧については、以下の「事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス」を参照してください。ただし、矛盾が生じた場合は、BAAの情報がこの記事の情報をより優先されることに注意してください。
事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス
次のサービスは、個別に購入するか、Zendesk Suiteの一部として購入するかにかかわらず、Advanced Security Deployed Associated ServiceまたはAdvanced Compliance Deployed Associated Serviceと一緒に購入すると、この事業提携契約(Business Associate Agreement)の対象になります。
- Zendesk Support Enterprise
次のサービスは、Zendesk Support Enterpriseサブスクリプションプランと、Advanced Security Deployed Associated ServiceまたはAdvanced Compliance Deployed Associated Serviceのいずれかと一緒に購入すると、個別に購入するかZendesk Suiteの一部として購入するかにかかわらず、事業提携契約(Business Associate Agreement)の対象となります。
- Zendesk Guide Lite、ProfessionalまたはEnterprise
- Zendesk Gather LegacyまたはProfessional
- Zendesk Chat Enterprise
- Zendesk Explore LiteまたはProfessional
次のサービスは、Zendesk Suiteの一部として購入した場合でも、Zendesk Talk Enterprise、Professional、またはLegacy Advanced Serviceの各プランとともに購入した場合でも、この事業提携契約(Business Associate Agreement)の対象となります。
- Zendesk Talk(Zendesk Textを除く)
以下の機能は、Zendesk Suiteの一部として購入された場合、この事業提携契約が適用されます。
- チケット管理システム機能
- ヘルプセンター機能
- コミュニティフォーラム機能
- オンラインチャット機能とZendeskメッセージング
- 分析機能
- 音声機能(SMS機能を除く)
その他のZendesk製品またはサードパーティのサービス(Sunshine Conversations、インテグレーションやマーケットプレイスのアプリケーションなど)は、HIPAAに対応していません。その他の適用対象外については、「「高度なセキュリティ」アドオンの適用対象外」を参照してください。
HIPAA対応アカウントのセキュリティ構成要件については、「ZendeskのHIPAA対応アカウントのセキュリティ構成要件」を参照してください。
Zendeskのセキュリティ構成は、法律や規制の変更やZendeskサービスの変更などにより、随時変更される可能性があります。Zendeskでは、この記事を参考にして、変更点を把握しておくことをお勧めしています。セキュリティの詳細については、Zendesk Securityにお問い合わせください。
ZendeskのHIPAAプログラムの詳細については、以下の添付ファイルを参照するか、Zendesk Securityにメールでお問い合わせください。
0 コメント
サインインしてコメントを残してください。