Commerce Services に対する HIPAA 対応
- トピック:
- コンプライアンス
作成対象:
- 管理者
- リーダー
Data Connection 拡張機能を使用すると、バックオフィスイベントデータ CommerceExperience Platformと共有し、HIPAA への準拠を維持できます。
この記事では、次の内容について説明します。
- インストール内容
- Experience Platformに送信されるデータが HIPAA に対応していることを確認する方法
- Commerce でのデータ暗号化
インストール
Adobe Commerce 用のヘルスケアアドオンを購入した場合は、HIPAA 対応の拡張機能が既にインストールされている可能性があります。 Commerce バックオフィスイベントデータが HIPAA に対応していることを確認するには、追加の データサービス HIPAA 拡張機能を備えた Data Connection 拡張機能をインストールする必要もあります。 データサービス HIPAA 拡張機能により、Experience Platformに送信されるバックオフィスデータが HIPAA に対応できるようになります。 詳細情報 拡張機能のインストール方法。
Experience Platformに送信されるデータが HIPAA に対応していることを確認する方法
Data Connection 拡張機能からExperience Platformに送信されるすべてのバックオフィスイベントデータは、Commerce 内では機密と見なされます。 ただし、特定のデータを機密性が高いものとして明示的に識別するには、マーチャントの責任で、Experience Platformの Commerce スキーマにデータ使用ラベルを適用します。 データ使用ラベルをスキーマに直接適用すると、これらのラベルは、そのスキーマに基づくすべての既存のデータセットと今後のデータセットに伝播されます。
データ使用ラベルとそのデータガバナンスフレームワーク内での役割の概要については、Experience Platform ドキュメントの データ使用ラベルの概要を参照してください。
Commerce のフィールドへのデータ使用ラベルの適用
Commerce スキーマにラベルを適用する方法については、 スキーマのデータ使用ラベルの管理チュートリアルの手順に従ってください。
Commerce スキーマのフィールドに適用できる使用可能なラベルについて詳しくは、 機密ラベルの用語集を参照してください。 例えば、保護対象保健情報(PHI)や、AdobeRHD
契約上アップロードを許可している患者に関する情報を識別するラベルです。
Commerce データに「機密」というラベルを付けると、ポリシーを適用して、ポリシー違反を構成するデータ操作を防ぐことができます。 詳しくは、Experience Platformの ポリシーの適用を参照してください。
Commerceでのデータ暗号化
Adobe Commerce では、ブロックレベルの暗号化を使用します。 ストレージの場合、Commerce はAmazon Elastic Block Store (EBS)を使用します。 すべての EBS ボリュームは、AES-256 アルゴリズムを使用して暗号化されます。つまり、保存時にデータが暗号化されます。 転送中のデータ Commerce、HTTPS TLS v1.2 を使用した、安全で暗号化された接続で転送されます。
Experience Platformでのデータ暗号化
マーチャントがデータをExperience Platformに送信すると、そのデータは HTTPS TLS v1.2 を使用して送信されます。Experience Platform によるデータの暗号化方法の詳細を説明します。
Commerce によるプライバシーリクエストの処理方法
Commerce でのプライバシーリクエストの処理方法を説明します プライバシーリクエストの処理。