Atlassian アプリの HIPAA コンプライアンスについて
アトラシアンの Health Insurance Portability and Accountability Act (HIPAA) ソリューションでは、HIPAA の順守義務に従って Atlassian アプリを運用できます。HIPAA は米国保健福祉省によって策定された連邦規制です。人々の Protected Health Information (PHI) のプライバシーとセキュリティを保護することを目的としています。
HIPAA は、PHI を作成、受信、維持、アクセス、または送信する対象事業体およびビジネス アソシエイトに適用されます。
HIPAA に確実に準拠し、アトラシアンと Business Associate Agreement (BAA) を締結する必要があるかどうかを判断するのは貴社の責任です。
We can sign BAAs for Standard, Premium, and Enterprise plans for Jira, Jira Service Management, Jira Product Discovery, and Confluence. Free and trial plans are not eligible to sign BAAs. Learn how to sign a BAA
HIPAA コンプライアンスのニーズを満たすように Atlassian アプリを運用するには、次の手順を実行する必要があります。
アトラシアンとの Business Associate Agreement (BAA) の締結: BAA はビジネスアソシエイトと対象事業体または別のビジネスアソシエイトとの間の書面による契約です。BAA では、Protected Health Information (PHI) を保護するための利用規約を規定しています。BAA の締結方法をご確認ください。
Atlassian アプリへのタグ付け: アプリにタグを付けるには、HIPAA 規制に従って区別および処理できるように、Protected Health Information (PHI) を含む特定のアプリにマークを付けたりラベルを付けたりする必要があります。Atlassian アプリにタグを付ける方法をご確認ください。
アプリの設定: HIPAA 実装ガイドに記載されている手順に従って、アプリ設定を構成する必要があります。こうすることで、HIPAA に準拠した方法で当社のアプリを使用できるようになります。HIPAA 実装ガイドに従ってアプリを構成する方法をご確認ください。
Service Collection のサブスクリプションを利用している場合は、Customer Service Management アプリを無効化する必要があります。
[How can we help: Other (アトラシアンによるサポート: その他)] を選択します。
SEN またはサイト名を入力します。
リクエストを入力します。例:「HIPAA の Service Collection サブスクリプションから Customer Service Management アプリを削除してください」
HIPAA への準拠はアトラシアンとお客様の共同責任である点にご注意ください。これらの手順を実行しても、HIPAA への準拠が自動的に保証されるわけではありません。必ず HIPAA のベスト プラクティスにも従う必要があります。
この内容はお役に立ちましたか?