Zoho WorkDriveのHIPAA準拠について

Zoho WorkDriveのHIPAA準拠について

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

医療保険の相互運用性と説明責任に関する法律(HIPAA)(プライバシー規則、セキュリティ規則、侵害通知規則、および医療の経済的・臨床的健康に関する医療情報技術促進法を含む)は、対象事業者およびビジネスアソシエイトに、個人を特定できる医療情報を保護するための一定の措置を講じることを求めています。また、個人に対して一定の権利も付与しています。

Zoho WorkDriveは、自社の目的のために、HIPAA により保護される医療情報を収集、利用、保存、または維持することはありません。

HIPAA では、対象事業者がビジネスアソシエイトと、保護対象医療情報(PHI)の許容される利用および禁止される利用について定めたビジネスアソシエイト契約(BAA)を締結することが求められています。弊社の BAA テンプレートは、legal@zohocorp.com宛にメールを送信してリクエストできます。


WorkDrive には、ユーザーが HIPAA に準拠するうえで役立つ、次の機能やツールが用意されています。

明確に定義されたユーザーの役割と権限
チーム - ユーザーに管理者またはメンバーの役割を割り当てます。管理者は、ユーザーの追加や削除、および管理コンソールからのすべてのチームレベル設定の管理を行えます。

チームフォルダー - チームフォルダーを作成し、管理者、オーガナイザー、編集者、コメント権限のみ、閲覧者などの特定の役割でメンバーを追加できます。

非公開チームフォルダーでは、追加されたメンバーのみがファイルを表示およびアクセスできます。一方、公開チームフォルダーでは、初期設定で任意のチームメンバーがファイルを表示およびアクセスできます。

チームフォルダーレベルで、閲覧者ロールまたは閲覧のみアクセス権を持つユーザーに対して、ダウンロードと印刷の設定を無効にすることもできます。


ファイルおよびサブフォルダーへのきめ細かなアクセス制御
(例:閲覧者などの)ユーザーに、チームフォルダー内のすべてのファイルへの高いアクセス権を与える代わりに、必要に応じて特定のファイルまたはサブフォルダーにのみ編集権限を付与できます。


外部共有の無効化
チームメンバーが、個人の医療情報を含むファイルを、チームまたは組織外の外部ユーザーと共有できないように制限できます。

これは、次の方法で実現できます。
  1. チーム全体で外部共有を無効にする
  2. 特定のチームフォルダーで外部共有を無効にする
  3. 個々のユーザーの「マイフォルダー」で外部共有を無効にする

データ保持ポリシー
データ保持ポリシーを使用すると、ファイルやフォルダーを一定期間(30 日など)保持し、その後自動的に削除できます。

マイフォルダーおよびチームフォルダーのごみ箱については、ファイルを無期限に保持するか、7、15、または 30 日後に削除するかを選択できます。

管理コンソールの削除済みアイテムについては、7、30、90、または 120 日後に完全に削除するかどうかを選択できます。

チーム管理者は、管理コンソールの「削除済みアイテム」から、いつでもファイルやフォルダーを手動で完全削除することもできます。

完全に削除されたファイルやフォルダーは消去され(すなわち、すべてのデータセンターおよびサーバーからデータが削除され)、復元することはできなくなります。データ保持ポリシーの詳細はこちら


チームのアクティビティの監視
チーム管理者は、カスタム条件に基づいてアクティビティレポートを生成し、チームメンバーのすべての操作を監視できます。これらのレポートは、監査や法的な目的に役立ちます。詳細はこちら


デバイス管理
チーム管理者は、ユーザーのすべての接続済みデバイスの詳細(デバイス名、アプリの種類、最終アクセス日時、IP アドレス、場所など)を表示できます。

個々のユーザーに対して、チーム管理者はデスクトップおよびモバイルアプリの権限を設定し、デバイスの接続解除、またはリモートでのワイプと接続解除を行うことができます。詳細はこちら


WorkDrive アプリの権限
管理コンソールから、チームレベルで WorkDrive のデスクトップおよびモバイルアプリへのアクセスを管理できます。無効にした場合、チームメンバーは WorkDrive アプリを使用してファイルにアクセスできなくなります。同期済みまたはオフライン保存されたファイルは削除され、すべてのデバイス上のすべてのチームメンバーがこれらのアプリからログアウトされます。詳細はこちら


ユーザー削除時のファイル所有者の引き継ぎ
ユーザーが別のチームに異動したり組織を離れたりする場合、そのユーザーをアカウントから削除する前に、「マイフォルダー」内のファイルを有効なユーザーに引き継ぐことができます。これにより、チームユーザーが作成したファイルを保持できます。初期設定では、チームフォルダー内のファイルは共有フォルダーであり、チームフォルダー内の他のメンバーが引き続きアクセスできるため、そのまま保持されます。


データ暗号化
WorkDrive 内のデータは、転送中および保存時の両方で暗号化されています。詳細はこちら

重要:
  1. アプリ権限デバイス管理などの機能は、WorkDrive のビジネスプランでのみ利用できます。各 WorkDrive プランで利用可能な機能の詳細はこちらをご覧ください。

  2. Zoho WorkDrive Suite は HIPAA に準拠しており、WorkDriveWriterSheetShowが含まれます。

  3. ここで提供されている内容は、法的助言として解釈されるべきものではないことにご留意ください。HIPAA が組織に与える影響と、HIPAA に準拠するために必要な対応については、必ず法務アドバイザーにご相談ください。

Zoho WorkDrive が提供するその他のセキュリティ関連機能:
データセキュリティ
ISO および SOC 2 認証