アトラシアン製品の HIPAA コンプライアンスについて
アトラシアンの Health Insurance Portability and Accountability Act (HIPAA) ソリューションでは、HIPAA の順守義務に従ってアトラシアン製品を運用できます。HIPAA は米国保健福祉省によって策定された連邦規制です。人々の Protected Health Information (PHI) のプライバシーとセキュリティを保護することを目的としています。
HIPAA は、PHI を作成、受信、維持、アクセス、または送信する対象事業体およびビジネス アソシエイトに適用されます。
HIPAA に確実に準拠し、アトラシアンと Business Associate Agreement (BAA) を締結する必要があるかどうかを判断するのは貴社の責任です。
BAA は、Jira、Jira Service Management、Confluence の Standard プラン、Premium プラン、Enterprise プランで締結できます。Free プランとトライアル プランは BAA の締結対象ではありません。BAA の締結方法をご確認ください。
HIPAA コンプライアンスのニーズを満たすようにアトラシアン製品を運用するには、次の手順を実行する必要があります。
アトラシアンとの Business Associate Agreement (BAA) の締結: BAA はビジネスアソシエイトと対象事業体または別のビジネスアソシエイトとの間の書面による契約です。BAA では、Protected Health Information (PHI) を保護するための利用規約を規定しています。BAA の締結方法についてはこちらをご確認ください。
製品へのタグ付け: 製品にタグを付けるには、HIPAA 規制に従って区別および処理できるように、Protected Health Information (PHI) を含む特定の製品にマークを付けたりラベルを付けたりする必要があります。製品にタグを付ける方法はこちらをご確認ください。
製品の構成: HIPAA 実装ガイドに記載されている手順に従って、製品設定を構成する必要があります。こうすることで、HIPAA に準拠した形で当社の製品を使用できるようになります。HIPAA 実装ガイドに従って製品を構成する方法はこちらをご確認ください。
HIPAA への準拠はアトラシアンとお客様の共同責任である点にご注意ください。これらの手順を実行しても、HIPAA への準拠が自動的に保証されるわけではありません。必ず HIPAA のベスト プラクティスにも従う必要があります。
この内容はお役に立ちましたか?