Zoho VoiceのHIPAA準拠ガイド

Zoho VoiceのHIPAA準拠ガイド

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

医療保険の携行性と説明責任に関する法律(プライバシールール、セキュリティルール、侵害通知ルール、経済的および臨床的健全性のための医療情報技術に関する法律を含む)(HIPAA)では、対象事業者および業務提携者に対し、個人を特定できる医療情報を保護するための一定の措置を講じることを義務付けています。また、個人に一定の権利を認めています。Zoho Voiceは、自社の目的でHIPAAにより保護される医療情報を収集、使用、保存、または管理することはありません。ただし、Zoho Voiceでは、お客さまがHIPAAに準拠した方法でZoho Voiceを利用できるよう支援するための機能を提供しています。

HIPAAでは、対象事業者が業務提携者と業務提携契約(BAA)を締結することが求められています。BAAテンプレートをご希望の場合は、legal@zohocorp.comにメールでお問い合わせください。

監査ログ     

監査ログには、Zoho Voiceアカウントで実行されたすべての操作(データの追加、更新、削除など)に関する詳細情報が記録されます。また、通話ログ、メモ、録音、ボイスメール、メッセージなどの主要な通信データも追跡されます。

これらのログの保存期間については、「保持ポリシー」セクションを参照してください。

Notesメモ:Zoho Voiceの監査ログ機能は現在開発中であり、直接アクセスすることはまだできません。ただし、必要に応じて、ご依頼いただいたユーザーに監査ログを提供できます。

電子的保護対象医療情報   

通話メモ、録音、ボイスメール、メッセージは、医療情報を含む可能性があり、暗号化されているため、電子的保護対象医療情報と見なされます。その他のデータは電子的保護対象医療情報とは見なしません。

さらに、メモ、録音、ボイスメール、メッセージは転送時および保存時に暗号化されるため、お客さまだけがデータを閲覧できます。

保持ポリシー     

Zoho Voiceでは、お客さまがサービスを継続して利用している間、アカウントデータを保持します。Zoho Voiceアカウントを終了すると、次回のクリーンアップサイクル(90日ごとに実施)で、お客さまのデータはアクティブなデータベースから削除されます。さらに、アクティブなデータベースから削除されたデータは、その後90日が経過するとバックアップシステムから完全に削除されます。

データの保持期間の詳細は以下のとおりです。

データの種類

有効なユーザー

非アクティブな組織

ユーザーが画面上でデータを削除した後

通話ログ

無期限で利用可能

 

90日間*

90日間**

通話メモ

無期限で利用可能

 

90日間*

90日間**

 

通話録音

無期限で利用可能

 

90日間*

90日間**

ボイスメール

無期限で利用可能

 

90日間*

90日間**

 

 

監査ログ

無期限で利用可能

 

無期限で利用可能

該当なし

メッセージ

無期限で利用可能

 

90日間*

90日間**

 

 

 

* 組織またはアカウントが削除されてから90日間、データは利用可能な状態で保持されます。組織が削除されると、関連するすべてのデータも削除されますが、90日間保持されます。ユーザーが削除された場合、そのユーザーのデータは匿名化され、組織自体が削除されるまでアクセス可能です。

 

** ユーザーがデータのバックアップを要求すると、Zoho Voiceはダウンロード可能なバックアップファイルとしてデータを提供します。削除されたデータをユーザーのZoho Voiceアカウントに戻すことはできません。

 

たとえば、削除された通話ログをZoho Voiceの[ログ]タブに戻すことはできません。ダウンロード可能なバックアップファイルとしてのみ提供されます。