米国 | 医療とライフ サイエンス

HIPAA

医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act: HIPAA)は 1996 年に制定された米国の連邦法で、個人の保護対象保健情報(PHI)の保護を担う組織に対し、データのプライバシーとセキュリティの要件を定めています。こうした組織は、HIPAA で定める「対象事業者」および「関連事業者」の定義に該当します。

HIPAA に準拠する義務のあるお客様が、PHI に関連する Google Cloud 製品を扱うことを希望される場合は、Google の業務提携契約(BAA)を確認のうえ、同意していただく必要があります。Google は、BAA の対象となる Google 製品が HIPAA の要件を満たし、ISO/IEC 27001、27017、27018 認証および SOC 2 報告書に適合していることを保証します。

Google Cloud Platform BAA は、GCP のインフラストラクチャ全体(全リージョン、全ゾーン、全ネットワーク パス、全接続拠点)および以下のサービスを対象としています。


HIPAA の対象となる Google Cloud サービス

よくある質問

ISO/IEC 27001

詳細

ISO/IEC 27017

詳細

ISO/IEC 27018

詳細

SOC 2

詳細