この記事では、Zendeskの高度なコンプライアンスについて説明します。
この記事では、次のトピックについて説明します。
- 医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)
- 高度なコンプライアンスについて
- 事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス
医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)について
医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act: HIPAA)は、個人の医療情報(PHI)および電子医療情報(ePHI)のプライバシーとセキュリティを保護するために設計され、米国議会によって可決された一連の規則です。
HIPAAは医療、医療制度、保健医療クリアリングハウスサービスのプロバイダーに適用されます。これらのプロバイダーは、定義されたセキュリティ基準に従って患者の個人医療情報(PHI/ePHI)を取り扱うことを要求されます。プロバイダー(対象エンティティ)がサードパーティのベンダーまたはサービス(事業提携者)を使用する場合、それらの事業提携者もこのHIPAAの基準に従う必要があります。この契約は、事業提携契約(Business Associate Agreement)により定められています。
高度なコンプライアンスについて
個人の医療情報がZendeskのサービスデータに含まれている可能性があるため、「高度なコンプライアンス」機能を利用することで、HIPAAの義務を果たすことができます。「高度なコンプライアンス」を使用すると、Zendeskとの間で事業提携契約(Business Associate Agreement)を締結することができます。さらに、Zendeskは、保護された医療情報(PHI)を保護するための適切なセキュリティ設定オプションを提供します。
「高度なコンプライアンス」を直接購入するか、「高度なコンプライアンス」機能を含むプランを購入すると、Zendeskのお客様はZendeskのBAAを締結することができます。BAAへの署名は、DocuSignを通じてこちら(https://www.zendesk.com/company/business-associate-agreement/)から行うことができます。「高度なコンプライアンス」およびBAAは、BAAで「サービス」の一部を構成すると明示されている機能にのみ適用されます。また、「高度なコンプライアンス」およびBAAは、BAAに詳細が記載されている特定の製品、サービス、機能には適用されません。対象となるサービスおよび除外されるサービスの一覧については、以下の「事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス」を参照してください。ただし、矛盾が生じた場合は、BAAの情報がこの記事の情報をより優先されることに注意してください。
事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス
「高度なセキュリティ」アドオンまたは「高度なコンプライアンス」アドオンを購入したお客様、またはZendesk Suiteサービスプラン内で「高度なコンプライアンス」アドオンを利用できるお客様のために、次の表に現行のHIPAA対応サービスプランのリストと、そのサービスプランのもとでBAAの対象となるサービス、HIPAA対応サービスプラン、およびHIPAA対応の生成AI機能で利用できるアドオンを示します。
HIPAA対応のサービスプラン | BAAの対象となるサービス |
Zendesk Suite ProfessionalまたはEnterprise |
Support(チケット管理システム機能) Guide(ヘルプセンター機能) Gather(コミュニティフォーラム機能) Chat(オンラインチャット機能)およびZendeskメッセージング Explore(分析機能) Talk(音声通話機能)、Text機能を除く Zendesk Suite内のSunshine Conversations |
Zendesk Enterprise Support(旧バージョンのプラン) |
Support(チケット管理システム機能) Guide(ヘルプセンター機能) Gather(コミュニティフォーラム機能) Chat(オンラインチャット機能)およびZendeskメッセージング Explore(分析機能) |
Zendesk Talk Enterprise、Professional、またはAdvanced(旧バージョンのプラン) | Talk(音声通話機能)、Text機能を除く |
HIPAA対応アドオン(現行プラン) | HIPAA対応アドオン(旧バージョンのプラン) |
高度なデータプライバシーとデータ保護 | 生産性向上パック(旧バージョン) |
高度なAI | コラボレーション(旧バージョン) |
Agent Months | 無制限の複数ブランド(旧バージョン) |
音声使用クレジット | ストレージ増加(旧バージョン) |
Premiumサンドボックス | 優先サポート(旧バージョン) |
ストレージ増加 | ディザスタリカバリの拡張(旧バージョン) |
Answer Botの回答提案数 | 高度なコンプライアンス(旧バージョン) |
ハイボリュームAPI | データセンターの場所(旧バージョン) |
Sunshine Conversations MAU | |
Sunshine Conversations通知 |
HIPAA対応の生成AI機能 |
オートアシスト(高度なAI) |
提案される初回返信(高度なAI) |
チケットの要約(高度なAI) |
チケットコメントの長文化(高度なAI) |
チケットコメントのトーン変更(高度なAI) |
エージェントワークスペースのクイック回答(高度なAI) |
ヘルプセンターの記事の長文化(高度なAI) |
ヘルプセンターの記事の簡素化(高度なAI) |
ヘルプセンターの記事のトーン変更(高度なAI) |
コールの要約と会話ログ(高度なAI) |
返答生成(Suite / AIエージェント) |
ボットのペルソナ(Suite / AIエージェント) |
その他のZendesk製品またはサードパーティのサービス(旧バージョンのスタンドアロンSunshine Conversations、ソーシャルメディアメッセージングチャネルなどとのインテグレーション、またはマーケットプレイスのアプリケーション)は、HIPAAに対応していません。その他の適用対象外については、「「高度なセキュリティ」アドオンの適用対象外」を参照してください。
HIPAA対応アカウントのセキュリティ構成要件については、「ZendeskのHIPAA対応アカウントのセキュリティ構成要件」を参照してください。
Zendeskのセキュリティ構成は、法律や規制の変更やZendeskサービスの変更などにより、随時変更される可能性があります。Zendeskでは、この記事を参考にして、変更点を把握しておくことをお勧めしています。セキュリティの詳細については、Zendesk Securityにお問い合わせください。
ZendeskのHIPAAプログラムの詳細については、以下の添付ファイルを参照するか、Zendesk Securityにメールでお問い合わせください。