この記事では、Zendeskの高度なコンプライアンスについて説明します。
この記事では、以下のトピックについて説明します。
- 医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)
- 高度なコンプライアンスについて
- 事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス
医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)について
医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act: HIPAA)は、個人の医療情報(PHI)および電子医療情報(ePHI)のプライバシーとセキュリティを保護するために設計され、米国議会によって可決された一連の規則です。
HIPAAは医療、医療制度、保健医療クリアリングハウスサービスのプロバイダーに適用されます。これらのプロバイダーは、定義されたセキュリティ基準に従って患者の個人医療情報(PHI/ePHI)を取り扱うことを要求されます。プロバイダー(対象エンティティ)がサードパーティのベンダーまたはサービス(事業提携者)を使用する場合、それらの事業提携者もこのHIPAAの基準に従う必要があります。この契約は、事業提携契約(Business Associate Agreement)により定められています。
高度なコンプライアンスについて
高度なコンプライアンスを利用すると、Zendeskサービスデータ内に保護対象保健情報(PHI)が含まれる可能性があるユースケースに対応するため、Zendeskと業務提携契約(BAA)を締結できます。さらに、Zendeskは、HIPAAが要求するアカウント内のPHIの保護に役立つ、セキュリティ設定の推奨オプションを提供します。
Zendeskのお客様は、「高度なコンプライアンス」を直接購入するか、「高度なコンプライアンス」アドオンが含まれたプランをご契約いただくことで、ZendeskとのBAAを締結できます。BAA(業務提携契約)の内容は、下記リンクからDocuSign経由でご確認およびご署名いただけます。https://www.zendesk.com/company/business-associate-agreement/.
「高度なコンプライアンス」およびBAAは、BAAにおいて「適用対象となるサービス」として明示された機能や機能群にのみ適用されます。また、「高度なコンプライアンス」およびBAAは、BAAおよび本ページに記載されている一部の製品、サービス、機能には適用されません。「適用対象となるサービス」の一覧については、以下の「事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス」を参照してください。
事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス
Supportの「高度なコンプライアンス」アドオンを購入したお客様、またはZendesk Suiteサービスプラン内で「高度なコンプライアンス」アドオンを利用できるお客様、およびZendeskとBAAを締結しているお客様のために、次の表に現行のHIPAA対応サービスプランのリストと、そのサービスプランのもとでBAAの対象となるサービス、およびHIPAA対応サービスプランで利用できるアドオンを示します。
| HIPAA対応のサービスプラン | BAAの適用対象となるサービス |
| Zendesk Suite ProfessionalまたはEnterprise |
Support(チケット管理システム機能) Guide(ヘルプセンター機能) Gather(コミュニティフォーラム機能) Chat(オンラインチャット機能)およびZendeskメッセージング Explore(分析機能) Talk(音声通話機能)、Text機能を除く Zendesk Suite内のSunshine Conversations |
| Zendesk Enterprise Support(現行プランと旧プラン) |
Enterprise Support(チケット管理システム機能) Guide(旧バージョン)(ヘルプセンター機能) Gather(旧バージョン)(コミュニティフォーラム機能) Enterprise Chat(オンラインチャット機能)およびZendeskメッセージング Explore(旧バージョン)(分析機能) |
| Zendesk Talk Enterprise、Professional、またはAdvanced(旧バージョンのプラン) | Talk(音声通話機能)、Text機能を除く |
| HIPAA対応アドオン(現行プラン) | HIPAA対応アドオン(旧バージョンのプラン) |
| 高度なデータプライバシーとデータ保護 | 生産性向上パック(旧バージョン) |
| Copilot | コラボレーション(旧バージョン) |
| Agent Months | 無制限の複数ブランド(旧バージョン) |
| 音声使用クレジット | ストレージ増加(旧バージョン) |
| Premiumサンドボックス | 優先サポート(旧バージョン) |
| ストレージ増加 | ディザスタリカバリの拡張(旧バージョン) |
| Answer Botの回答提案数 | 高度なコンプライアンス(旧バージョン) |
| ハイボリュームAPI | データセンターの場所(旧バージョン) |
| Sunshine Conversations MAU | |
| Sunshine Conversations通知 | |
| ワークフォースマネジメント(WFM) | |
| Zendesk品質保証(QA) | |
| AIエージェント - Advanced |
「適用対象サービス」およびHIPAA対応アドオン内の特定機能について、HIPAAの要件に沿って使用するうえで制限があると判明した場合は、その内容を後述の推奨セキュリティ構成に記載します。
その他のZendesk製品またはサードパーティのサービス(旧バージョンのスタンドアロンSunshine Conversations、ソーシャルメディアメッセージングチャネルなどとのインテグレーション、またはマーケットプレイスのアプリケーション)は、HIPAAに対応していません。その他の適用対象外については、「追加のセキュリティ機能の例外」を参照してください。
HIPAA対応アカウントに推奨されるセキュリティ構成については、「ZendeskのHIPAA対応アカウントのセキュリティ構成要件」を参照してください。
Zendeskのセキュリティ構成は、法律や規制の変更やZendeskサービスの変更などにより、随時変更される可能性があります。Zendeskでは、この記事を参考にして、変更点を把握しておくことをお勧めしています。セキュリティの詳細については、Zendesk Securityにお問い合わせください。
ZendeskのHIPAAプログラムの詳細については、以下の添付ファイルを参照するか、Zendesk Securityまでお問い合わせください。
トピックの添付ファイル