ヘルスインシュアランスポータビリティおよびアカウンタビリティ法（プライバシールール、セキュリティールール、違反通知ルール、経済的および臨床的健康情報技術法を含む）（以下「HIPAA」という）では、個人を特定できる健康情報を保護するために、被保険者および事業関係者に特定の対策を講じることが求められています。また、個人に特定の権利を与えています。Zohoは、HIPAAによって保護された健康情報を自社の目的のために収集、使用、保存、維持しません。Zoho LandingPageは、顧客がHIPAAに準拠した方法でランディングページを使用できるようにする機能を提供しています。HIPAAでは、被保険者は事業関係者との事業関係契約（BAA）に署名することが求められています。弊社のBAAテンプレートをリクエストするには、legal@zohocorp.comまでメールを送信してください。Zoho LandingPageでは、組織のためにHIPAAに準拠したウェブサイトを実装するための以下の機能とコントロールを提供しています。

セキュアソケットレイヤ（SSL）は、WebサーバーとWebブラウザ間の暗号化されたリンクを確立します。トランジット中の暗号化を提供します。Zoho LandingPageでは、ビジネスオーナーは独自のSSL証明書をインストールするか、無料で「Let's Encrypt」から購入することができます。SSLプロトコルは、ランディングページの暗号化、真正性、整合性を提供します。SSL証明書によって保護されたHTTPSウェブサイトのウェブページなどのドキュメントは、ブラウザが信頼する前に、デジタル署名に含まれる暗号化ハッシュによって整合性が検証されます。データは、ブラウザが問題を検出し、ユーザーに警告することなく、トランジット中に悪意のある第三者によって傍受および操作されることはありません。

監査ログを使用すると、記録されたポータル内のユーザーのアクティビティを確認することができます。ePHIを含むすべての書き込み操作およびエクスポートなどの機密な読み取り操作は、Zoho LandingPageの監査ログで利用できます。

Zoho LandingPageのフォームを使用して、ePHIデータを収集することができます。ePHIデータを収集する際には、フォームフィールドに対して機密指定をすることができます。ePHIを含むすべてのフィールドはデフォルトで暗号化されます。