Business Associate Agreement (BAA) の締結

Business Associate Agreement (BAA) は、ビジネスアソシエイトと対象事業体または別のビジネスアソシエイトとの間の書面による契約です。BAA では、Protected Health Information (PHI) が適切に保護されることを保証するための利用規約を規定しています。HIPAA では、アトラシアンはビジネスアソシエイトとみなされます。PHI を当社の製品にアップロードするには、BAA を締結する必要があります。

アトラシアンは、Jira Software、Jira Service Management、Confluence の Standard プラン、Premium プラン、Enterprise プランで BAA を締結できます。無料プランとトライアル プランは BAA の締結対象ではありません。

Standard プランと Premium プラン

  1. BAA を締結するには、admin.atlassian.com にアクセスして [設定] > [コンプライアンス] を選択します。

  2. 次に、[Health Insurance Portability and Accountability Act (HIPAA)] を選択します。

  3. [Sign a BAA (BAA を締結)] を選択します。

  4. フォームに次の情報を入力してください。

    • 貴社の正式名称

    • メール アドレス

    • 署名者の名前
      署名者とは、組織を法的強制力のある契約に拘束する法的権限を持つ個人のことです。

    • 署名者のメール アドレス

    • 貴社の所在地

  5. [送信] を選択します。[送信] を選択すると、アトラシアンが BAA への署名リクエストを処理し、BAA のコピーを含むメールを署名者に送信します。

  6. 署名者は BAA を注意深くレビューして、90 日以内に実行する必要があります。この期間が過ぎると、BAA に署名するためのリンクは利用できなくなり、BAA プロセスを完了するために、アトラシアン サポートに連絡する必要があります。

BAA を締結したら、製品に PHI をアップロードする前に、製品にタグを付け、HIPAA 実装ガイドに従う必要があります。製品にタグを付ける方法はこちらをご確認ください。

Enterprise プラン

Enterprise プランの場合は、アトラシアン担当者に連絡して Business Associate Agreement (BAA) を締結してください。

HIPAA への準拠はアトラシアンとお客様の共同責任である点にご注意ください。これらの手順を実行しても、HIPAA への準拠が自動的に保証されるわけではありません。必ず HIPAA のベスト プラクティスにも従う必要があります。

その他のヘルプ