HIPAA ロゴ
米国 | 医療とライフ サイエンス

HIPAA

医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act: HIPAA)は 1996 年に制定された米国の連邦法で、個人の保護対象保健情報(PHI)の保護を担う組織に対し、データのプライバシーとセキュリティの要件を定めています。こうした組織は、HIPAA で定める「対象事業者」および「関連事業者」の定義に該当します。

HIPAA に準拠する義務のあるお客様が、PHI に関連する Google Cloud 製品を扱うことを希望される場合は、Google の業務提携契約(BAA)を確認のうえ、同意していただく必要があります。Google は、BAA の対象となる Google 製品が HIPAA の要件を満たし、ISO/IEC 27001、27017、27018 認証および SOC 2 報告書に適合していることを保証します。

Google Cloud BAA の対象には、Google Cloud の全インフラストラクチャ(全リージョン、全ゾーン、全ネットワーク パス、全接続拠点)と、以下に挙げるサービスが含まれます。


HIPAA の対象となる Google Cloud サービス

よくある質問

Google と BAA(業務提携契約)を締結する目的は何ですか?また、どのように遂行されるのですか?

BAA により、対象事業者および関連事業者は、Google Cloud を介した PHI の処理を管理する Google との契約を締結することができます。

BAA を遂行するために、Google Cloud を使用する組織は、Google と BAA の締結について、組織のアカウント マネージャーと協議することが求められます。

組織による HIPAA コンプライアンスを徹底するには、Google Cloud と BAA を締結するだけで十分ですか?

Google Cloud と BAA を締結する対象事業者は、承認済みの Google Cloud サービスを使用して HIPAA に準拠するソリューションを構築する責任があります。ソリューションが構築された後、対象事業者はコンプライアンス管理機能を実装する責任を負います。

自分の組織は BAA の変更を申請できますか?

BAA は変更の対象ではありません。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud