製品へのタグ付けによる HIPAA の有効化
製品にタグを付けていただくと、どの製品に Protected Health Information (PHI) が含まれているかを当社で区別しやすくなります。タグ付けされた製品の PHI のみが HIPAA 要件に従って保護され、BAA の対象となります。
Jira ファミリー内の製品にタグ付け (またはタグの解除) をすると、同じサイト上の他のすべての Jira 製品にも自動的にタグ付け (またはタグの解除) がされます。 製品にタグを付けると、一部の製品機能に影響する可能性があることに注意してください。 たとえば、潜在的な PHI を除外するようメールとプッシュ通知が編集される場合があります。
HIPAA に準拠した方法での製品の使用をサポートするため、必要な知識を身に付けられる実装ガイドをご用意しています。
製品にタグを付ける方法
製品にタグを付けるには、admin.atlassian.com にアクセスして、[設定] > [コンプライアンス] の順に選択します。
次に、[Health Insurance Portability and Accountability Act (HIPAA)] を選択します。
HIPAA ダッシュボードから [Tag products (商品にタグを付ける)] を選択します。
Select the product instances you want to tag to enable HIPAA compliance. Learn more about eligible products
製品インスタンスにタグが付けられると、TAGGED というステータスで HIPAA ダッシュボードに表示されます。
HIPAA コンプライアンスを有効にするには、タグを付けたい製品ごとに同じ手順に従ってください。
製品インスタンスのタグ付けを解除したい場合は、製品に PHI がないことを確認し、HIPAA またはアトラシアンとの BAA に従ってデータが処理、保存、または送信されなくなることに同意する必要があります。
製品にタグを付けたら、製品に PHI をアップロードする前に、HIPAA 実装ガイドに従って製品を適切に構成する必要があります。HIPAA 実装ガイドで詳細をご確認ください。
HIPAA への準拠はアトラシアンとお客様の共同責任である点にご注意ください。これらの手順を実行しても、HIPAA への準拠が自動的に保証されるわけではありません。必ず HIPAA のベスト プラクティスにも従う必要があります。
この内容はお役に立ちましたか?