[PaaS のみ]{class="badge informative" title="Adobe Commerce on Cloud プロジェクト（Adobeが管理する PaaS インフラストラクチャ）およびオンプレミスプロジェクトにのみ適用されます。"}

Commerce Services に対する HIPAA 対応

Data Connection 拡張機能を使用すると、バックオフィスイベントデータ CommerceExperience Platformと共有し、HIPAA への準拠を維持できます。

この記事では、次の内容について説明します。

インストール

Adobe Commerce 用のヘルスケアアドオンを購入した場合は、HIPAA 対応の拡張機能が既にインストールされている可能性があります。 Commerce バックオフィスイベントデータが HIPAA に対応していることを確認するには、追加の データサービス HIPAA 拡張機能を備えた Data Connection 拡張機能をインストールする必要もあります。 データサービス HIPAA 拡張機能により、Experience Platformに送信されるバックオフィスデータが HIPAA に対応できるようになります。 詳細情報 拡張機能のインストール方法。

Experience Platformに送信されるデータが HIPAA に対応していることを確認する方法

Data Connection 拡張機能からExperience Platformに送信されるすべてのバックオフィスイベントデータは、Commerce 内では機密と見なされます。 ただし、特定のデータを機密性が高いものとして明示的に識別するには、マーチャントの責任で、Experience Platformの Commerce スキーマにデータ使用ラベルを適用します。 データ使用ラベルをスキーマに直接適用すると、これらのラベルは、そのスキーマに基づくすべての既存のデータセットと今後のデータセットに伝播されます。

データ使用ラベルとそのデータガバナンスフレームワーク内での役割の概要については、Experience Platform ドキュメントの データ使用ラベルの概要を参照してください。

Commerce のフィールドへのデータ使用ラベルの適用

Commerce スキーマにラベルを適用する方法については、 スキーマのデータ使用ラベルの管理チュートリアルの手順に従ってください。

Commerce スキーマのフィールドに適用できる使用可能なラベルについて詳しくは、 機密ラベルの用語集を参照してください。 例えば、保護対象保健情報（PHI）や、AdobeRHD 契約上アップロードを許可している患者に関する情報を識別するラベルです。

Commerce データに「機密」というラベルを付けると、ポリシーを適用して、ポリシー違反を構成するデータ操作を防ぐことができます。 詳しくは、Experience Platformの ポリシーの適用を参照してください。

Commerceでのデータ暗号化

Adobe Commerce では、ブロックレベルの暗号化を使用します。 ストレージの場合、Commerce はAmazon Elastic Block Store （EBS）を使用します。 すべての EBS ボリュームは、AES-256 アルゴリズムを使用して暗号化されます。つまり、保存時にデータが暗号化されます。 転送中のデータ Commerce、HTTPS TLS v1.2 を使用した、安全で暗号化された接続で転送されます。

Experience Platformでのデータ暗号化

マーチャントがデータをExperience Platformに送信すると、そのデータは HTTPS TLS v1.2 を使用して送信されます。Experience Platform によるデータの暗号化方法の詳細を説明します。

Commerce によるプライバシーリクエストの処理方法

Commerce でのプライバシーリクエストの処理方法を説明します プライバシーリクエストの処理。