同意ストアの作成と管理

このページでは、Consent Store の作成と管理の方法について説明します。

Consent Management API は、ユーザーの同意を記録し、その同意に基づいてアクションを管理し、関連するドキュメントと記録を維持するツールです。

Consent Management API を使用する組織は、Consent Management API を介したデータの処理を許可するために必要な同意の取得と維持に対し責任を負います。

Consent Management API は、ポリシー決定ポイントの役割を果たします。ポリシーの適用は、アプリケーションまたはプロキシで実施する必要があります。詳しくは、属性ベースのアクセス制御をご覧ください。

権限を設定する

このガイドで機能を使用するには、roles/healthcare.consentStoreAdmin ロールが必要です。ただし、Consent Management API で有効なオペレーションを追加で行うには、追加の権限が必要になる場合があります。詳しくは、アクセス制御をご覧ください。

Consent Store は、Consent Management API の構成とオペレーションに関連するすべての情報が含まれている最上位のリソースです。Consent Store は Cloud Healthcare API データセットに属します。このデータセットは、作成時にリージョンに割り当てられます。このリージョンは、Consent Store が稼働する地理的な場所です。

Console

コンソールで Consent Store を作成するには、次の手順を実行します。

  1. コンソールで [データセット] ページに移動します。

    [データセット] ページに移動

  2. Consent Store 作成先のデータセットを開きます。

  3. [データストアの作成] をクリックします。

  4. データストアのタイプとして [同意] を選択します。

  5. [ID] フィールドに、データセット内で一意となる任意の名前を入力します。名前が一意でない場合、データストアの作成は失敗します。

  6. [次へ] をクリックします。

  7. [Consent Store を構成する] で、次のいずれかのオプションを選択して、ストアでの同意の有効期限を決定します。

    • デフォルトの有効期限なし - デフォルトでは、同意は期限切れになりません。
    • デフォルトの有効期限 - デフォルトでは、同意期間は [有効期限] フィールドで定義された日数が経過すると期限切れになります。
  8. UPDATE を使用して新しい同意リソースを作成できるようにするには、[更新時に同意の作成を許可する] をクリックします。

  9. [次へ] をクリックします。

  10. [ラベルを追加] をクリックして、キーと値のラベルを定義し、Google Cloud リソースを整理します。

  11. [作成] をクリックします。

API

Consent Store を作成するには、projects.locations.datasets.consentStores.create メソッドを使用します。

以下のサンプルは、Consent Store の詳細を取得する方法を示しています。

Console

Consent Store の詳細を表示するには:

  1. コンソールで [データセット] ページに移動します。

    [データセット] ページに移動

  2. 表示する Consent Store を含むデータセットを選択します。
  3. Consent Store の名前

API

Consent Store の詳細を取得するには、projects.locations.datasets.consentStores.get メソッドを使用します。

以下のサンプルは、データセット内の Consent Store を一覧表示する方法を示します。

Console

データセット内のデータストアを表示するには:

  1. コンソールで [データセット] ページに移動します。

    [データセット] ページに移動

  2. 表示するデータストアのデータセットの ID をクリックします。

API

データセット内の Consent Store を一覧表示するには、projects.locations.datasets.consentStores.list メソッドを使用します。

Consent Store を作成した後、デフォルトの有効期限とラベルを更新できます。

以下のサンプルは、Consent Store を編集する方法を示しています。

Console

Consent Store を編集するには、次の手順を行います。

  1. コンソールで [データセット] ページに移動します。

    [データセット] ページに移動

  2. 編集するストアを含むデータセットを選択します。
  3. [データストア] リストで、編集するデータストアをクリックします。
  4. Consent Store の構成を編集するには、[Consent Store の構成] の隣にある編集アイコンをクリックします。

    Consent Store の構成オプションの詳細については、Consent Store の作成をご覧ください。
  5. ストアに 1 つ以上のラベルを追加するには、[ラベル] の横にある編集アイコンをクリックして [ラベルを追加する] をクリックし、Key-Value ラベルを入力します。リソースラベルの詳細については、リソースラベルの使用をご覧ください。
  6. ラベルの追加が完了した場合は、[保存] をクリックします。

API

Consent Store を編集するには、projects.locations.datasets.consentStores.patch メソッドを使用します。

以下のサンプルは、Consent Store を削除する方法を示しています。

Console

データストアを削除するには:

  1. コンソールで [データセット] ページに移動します。

    [データセット] ページに移動

  2. 削除するデータストアが含まれているデータセットを選択します。
  3. 削除するデータストアの [アクション] プルダウン リストから [削除] を選択します。
  4. 確認のために、データストア名を入力して [削除] をクリックします。

API

Consent Store を削除するには、projects.locations.datasets.consentStores.delete メソッドを使用します。

監査ロギング

Consent Management API は、次の種類の監査ログを書き込みます。

  • 管理アクティビティ: リソースの構成やメタデータを変更するオペレーションを記録します。管理アクティビティ監査ログは無効にできません。
  • データアクセス: リソースの構成やメタデータを読み取る API 呼び出しや、顧客提供のリソースデータの作成、変更、読み取りを行う外部 API 呼び出しが含まれます。これらのログは有効にする必要があります。たとえば、データアクセス監査ログでは、アクセス決定リクエストを行ったサービス、そのリクエストで提供された情報、API がそのリクエストにどのように応答したかをログに記録できます。データアクセス監査ログの詳細については、データアクセス監査ログの構成をご覧ください。Cloud Healthcare API の監査ログの詳細については、Cloud Audit Logs の表示をご覧ください。

Consent Management API の監査ログついて詳しくは、Cloud Audit Logs の表示をご覧ください。