お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の
英語版を参照してください。
医療保険の相互運用性と説明責任に関する法律(HIPAA)(プライバシールール、セキュリティルール、漏洩通知ルール、経済的・臨床的健康情報技術法を含む)は、対象事業者および法人アソシエイトに対し、個人を特定できる健康情報を保護するための一定の措置を講じることを求めています。また、個人に対して特定の権利も提供しています。
HIPAAでは、対象事業者は法人アソシエイトとともに、保護対象健康情報(PHI)の許容される使用・許容されない使用に関する法人関連付け契約(BAA)を締結する必要があります。弊社のBAAテンプレートは、
legal@zohocorp.com 宛てにメールを送信することでご請求いただけます。
WorkDriveは、ユーザーがHIPAA準拠をサポートする以下の機能やツールを提供しています。
明確に定義されたユーザー役割と権限
チーム:ユーザーに管理者またはメンバーの役割を割り当てます。管理者はユーザーの追加や削除、管理コンソールからチーム全体の設定を管理できます。
チームフォルダー:チームフォルダーを作成し、管理者、オーガナイザー、編集者、コメント投稿者、閲覧者など特定の役割でメンバーを追加できます。
非公開のチームフォルダーでは、追加されたメンバーのみがファイルを表示・アクセスできます。一方、公開チームフォルダーでは、すべてのチームメンバーがデフォルトでファイルを表示・アクセスできます。
閲覧者や閲覧専用アクセスのユーザーに対して、チームフォルダー単位でダウンロードや印刷の設定を無効化することも可能です。
ファイルおよびサブフォルダーへのきめ細かなアクセス制御
たとえば、ユーザー(例:閲覧者)にチームフォルダー内のすべてのファイルへの高い権限を与える代わりに、必要に応じて特定のファイルやサブフォルダーのみ編集アクセスを割り当てることができます。
外部共有の無効化
チームメンバーが個人健康情報を含むファイルを、チームや組織外の外部ユーザーと共有することを制限できます。
以下の方法で制限が可能です:
- チーム全体の外部共有を無効化
- 特定のチームフォルダーで外部共有を無効化
- 個人ユーザーの「マイフォルダー」内の外部共有を無効化
データ保持ポリシー
データ保持ポリシーを利用して、ファイルやフォルダーを一定期間(例:30日間)保持し、その後自動的に削除することができます。
マイフォルダーおよびチームフォルダーのごみ箱については、ファイルを無期限で保持するか、7日、15日、30日後に削除するかを選択できます。
管理コンソールの削除済みアイテムについては、7日、30日、90日、120日後に完全削除するかを選択できます。
チーム管理者は、管理コンソールの削除済みアイテムからいつでも手動でファイルやフォルダーを完全削除することも可能です。
完全に削除されたファイルやフォルダーは消去され(すなわち、すべてのデータセンターやサーバーからデータが削除され)、復元はできません。
データ保持ポリシーの詳細はこちら
チーム活動の監視
チーム管理者は、カスタム基準に基づいて活動レポートを生成し、チームメンバー全体の活動を監視できます。レポートは監査や法的用途にも役立ちます。
詳細はこちら
デバイス管理
チーム管理者は、ユーザーのすべての接続済みデバイスの詳細(デバイス名、アプリ種別、最終アクセス日・時刻、IPアドレス、場所など)を表示できます。
個人ユーザーの場合、チーム管理者はデスクトップおよびモバイルアプリの権限を設定でき、デバイスの接続解除やリモートでのワイプと接続解除も可能です。
詳細はこちら
WorkDriveアプリの権限
管理コンソールから、チームレベルでWorkDriveのデスクトップおよびモバイルアプリへのアクセスを管理できます。無効にした場合、チームメンバーはWorkDriveアプリを使用してファイルへアクセスできません。同期済みまたはオフラインで保存されたすべてのファイルは削除され、すべてのデバイスでこれらのアプリからログアウトされます。
詳細はこちら
ユーザー削除時のファイル担当者の移行
ユーザーが別のチームへ異動する場合や組織を離れる場合、そのユーザーをアカウントから削除する前に「マイフォルダー」内のファイルを有効なユーザーへ移行できます。これにより、チームユーザーが作成したファイルを保持できます。初期設定では、チームフォルダー内のファイルは共有フォルダーとしてそのまま保持され、他のチームフォルダーメンバーがアクセスできます。
データ暗号化
WorkDrive内のデータは、転送中および保存時の両方で暗号化されます。
詳細はこちら
重要:
- アプリ権限やデバイス管理などの機能は、WorkDriveの法人プランでのみご利用いただけます。各WorkDriveプランで利用可能な機能の詳細はこちらをご覧ください。
- Zoho WorkDrive SuiteはHIPAA準拠であり、WorkDrive、Writer、Sheet、表示が含まれます。
- ここに記載されている内容は法的助言を意図したものではありません。HIPAAが自組織にどのように影響するか、また準拠のために必要な対応については、法務担当者へご相談ください。
Zoho WorkDriveが提供するその他のセキュリティ関連機能: