現在のプランを確認
Suite Professional、EnterpriseまたはEnterprise Plus

この記事では、Zendeskの高度なコンプライアンスについて説明します。

この記事では、以下のトピックについて説明します。 

  • 医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)
  • 高度なコンプライアンスについて
  • 事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス

医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)について

医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act: HIPAA)は、個人の医療情報(PHI)および電子医療情報(ePHI)のプライバシーとセキュリティを保護するために設計され、米国議会によって可決された一連の規則です。

HIPAAは医療、医療制度、保健医療クリアリングハウスサービスのプロバイダーに適用されます。これらのプロバイダーは、定義されたセキュリティ基準に従って患者の個人医療情報(PHI/ePHI)を取り扱うことを要求されます。プロバイダー(対象エンティティ)がサードパーティのベンダーまたはサービス(事業提携者)を使用する場合、それらの事業提携者もこのHIPAAの基準に従う必要があります。この契約は、事業提携契約(Business Associate Agreement)により定められています。

高度なコンプライアンスについて

高度なコンプライアンスを利用すると、Zendeskサービスデータ内に保護対象保健情報(PHI)が含まれる可能性があるユースケースに対応するため、Zendeskと業務提携契約(BAA)を締結できます。さらに、Zendeskは、HIPAAが要求するアカウント内のPHIの保護に役立つ、セキュリティ設定の推奨オプションを提供します。

メモ:Zendeskは事業提携のステータスに限定されています。さらに、Zendeskは「指定レコードセット」の所有者ではありません。事業提携のHIPAA要件には、ZendeskのSOC2およびISO27001 / ISO27018認証および内部HIPAA監査によって適合しています。

Zendeskのお客様は、「高度なコンプライアンス」を直接購入するか、「高度なコンプライアンス」アドオンが含まれたプランをご契約いただくことで、ZendeskとのBAAを締結できます。BAA(業務提携契約)の内容は、下記リンクからDocuSign経由でご確認およびご署名いただけます。https://www.zendesk.com/company/business-associate-agreement/.

「高度なコンプライアンス」およびBAAは、BAAにおいて「適用対象となるサービス」として明示された機能や機能群にのみ適用されます。また、「高度なコンプライアンス」およびBAAは、BAAおよび本ページに記載されている一部の製品、サービス、機能には適用されません。「適用対象となるサービス」の一覧については、以下の「事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス」を参照してください。

事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス

Supportの「高度なコンプライアンス」アドオンを購入したお客様、またはZendesk Suiteサービスプラン内で「高度なコンプライアンス」アドオンを利用できるお客様、およびZendeskとBAAを締結しているお客様のために、次の表に現行のHIPAA対応サービスプランのリストと、そのサービスプランのもとでBAAの対象となるサービス、およびHIPAA対応サービスプランで利用できるアドオンを示します。

メモ:早期アクセスプログラム(EAP)およびZendeskマーケットプレイスのZendesk作成のアプリはBAAの適用対象外であり、PHIには使用しないでください。
HIPAA対応のサービスプラン BAAの適用対象となるサービス
Zendesk Suite ProfessionalまたはEnterprise

Support(チケット管理システム機能)

Guide(ヘルプセンター機能)

Gather(コミュニティフォーラム機能)

Chat(オンラインチャット機能)およびZendeskメッセージング

Explore(分析機能)

Talk(音声通話機能)、Text機能を除く

Zendesk Suite内のSunshine Conversations

Zendesk Enterprise Support(現行プランと旧プラン)

Enterprise Support(チケット管理システム機能)

Guide(旧バージョン)(ヘルプセンター機能)

Gather(旧バージョン)(コミュニティフォーラム機能)

Enterprise Chat(オンラインチャット機能)およびZendeskメッセージング

Explore(旧バージョン)(分析機能)

Zendesk Talk Enterprise、Professional、またはAdvanced(旧バージョンのプラン) Talk(音声通話機能)、Text機能を除く
HIPAA対応アドオン(現行プラン) HIPAA対応アドオン(旧バージョンのプラン)
高度なデータプライバシーとデータ保護 生産性向上パック(旧バージョン)
Copilot  コラボレーション(旧バージョン)
Agent Months 無制限の複数ブランド(旧バージョン)
音声使用クレジット ストレージ増加(旧バージョン)
Premiumサンドボックス 優先サポート(旧バージョン)
ストレージ増加 ディザスタリカバリの拡張(旧バージョン)
Answer Botの回答提案数 高度なコンプライアンス(旧バージョン)
ハイボリュームAPI データセンターの場所(旧バージョン)
Sunshine Conversations MAU  
Sunshine Conversations通知  
ワークフォースマネジメント(WFM)  
Zendesk品質保証(QA)  
AIエージェント - Advanced  

「適用対象サービス」およびHIPAA対応アドオン内の特定機能について、HIPAAの要件に沿って使用するうえで制限があると判明した場合は、その内容を後述の推奨セキュリティ構成に記載します。

その他のZendesk製品またはサードパーティのサービス(旧バージョンのスタンドアロンSunshine Conversations、ソーシャルメディアメッセージングチャネルなどとのインテグレーション、またはマーケットプレイスのアプリケーション)は、HIPAAに対応していません。その他の適用対象外については、「追加のセキュリティ機能の例外」を参照してください。 

HIPAA対応アカウントに推奨されるセキュリティ構成については、「ZendeskのHIPAA対応アカウントのセキュリティ構成要件」を参照してください。

Zendeskのセキュリティ構成は、法律や規制の変更やZendeskサービスの変更などにより、随時変更される可能性があります。Zendeskでは、この記事を参考にして、変更点を把握しておくことをお勧めしています。セキュリティの詳細については、Zendesk Securityにお問い合わせください。

ZendeskのHIPAAプログラムの詳細については、以下の添付ファイルを参照するか、Zendesk Securityまでお問い合わせください。

トピックの添付ファイル

Powered by Zendesk