Commerce Services に対する HIPAA 対応
Data Connection 拡張機能を使用すると、バックオフィスイベントデータ CommerceExperience Platformと共有し、HIPAA への準拠を維持できます。
IMPORTANTストアフロントイベントはクライアントサイドで生成されるため、マーチャントの責任は ストアフロントイベントデータをExperience Platformに送信しないことです。
この記事では、次の内容について説明します。
- インストール内容
- Experience Platformに送信されるデータが HIPAA に対応していることを確認する方法
- Commerce でのデータ暗号化
インストール
Adobe Commerce 用のヘルスケアアドオンを購入した場合は、HIPAA 対応の拡張機能が既にインストールされている可能性があります。 Commerce バックオフィスイベントデータが HIPAA に対応していることを確認するには、追加の データサービス HIPAA 拡張機能を備えた Data Connection 拡張機能をインストールする必要もあります。 データサービス HIPAA 拡張機能により、Experience Platformに送信されるバックオフィスデータが HIPAA に対応できるようになります。 詳細情報 拡張機能のインストール方法。
IMPORTANTデータサービス HIPAA 拡張機能をインストールすると、ライブ検索および製品レコメンデーションで使用されるストアフロントイベントデータが取得されなくなりました。 これは、ストアフロントのイベントデータがクライアントサイドで生成されるからです。 ストアフロントのイベントデータのキャプチャと送信を続行するには、これらのサービスのイベント収集を再度有効にします。 詳しくは、 一般設定を参照してください。
Experience Platformに送信されるデータが HIPAA に対応していることを確認する方法
Data Connection 拡張機能からExperience Platformに送信されるすべてのバックオフィスイベントデータは、Commerce 内では機密と見なされます。 ただし、特定のデータを機密性が高いものとして明示的に識別するには、マーチャントの責任で、Experience Platformの Commerce スキーマにデータ使用ラベルを適用します。 データ使用ラベルをスキーマに直接適用すると、これらのラベルは、そのスキーマに基づくすべての既存のデータセットと今後のデータセットに伝播されます。
データ使用ラベルとそのデータガバナンスフレームワーク内での役割の概要については、Experience Platform ドキュメントの データ使用ラベルの概要を参照してください。