ドキュメントCommerceAdobe Commerceの Data Connection 拡張機能

PaaS のみ

Commerce Services に対する HIPAA 対応

最終更新日: 2025年5月5日
  • トピック:
  • コンプライアンス

作成対象:

  • 管理者
  • リーダー

Data Connection 拡張機能を使用すると、バックオフィスイベントデータ CommerceExperience Platformと共有し、HIPAA への準拠を維持できます。

IMPORTANT
ストアフロントイベントはクライアントサイドで生成されるため、マーチャントの責任は ストアフロントイベントデータをExperience Platformに送信しないことです。

この記事では、次の内容について説明します。

  • インストール内容
  • Experience Platformに送信されるデータが HIPAA に対応していることを確認する方法
  • Commerce でのデータ暗号化

インストール

Adobe Commerce 用のヘルスケアアドオンを購入した場合は、HIPAA 対応の拡張機能が既にインストールされている可能性があります。 Commerce バックオフィスイベントデータが HIPAA に対応していることを確認するには、追加の データサービス HIPAA 拡張機能を備えた Data Connection 拡張機能をインストールする必要もあります。 データサービス HIPAA 拡張機能により、Experience Platformに送信されるバックオフィスデータが HIPAA に対応できるようになります。 詳細情報 拡張機能のインストール方法。

IMPORTANT
データサービス HIPAA 拡張機能をインストールすると、ライブ検索および製品レコメンデーションで使用されるストアフロントイベントデータが取得されなくなりました。 これは、ストアフロントのイベントデータがクライアントサイドで生成されるからです。 ストアフロントのイベントデータのキャプチャと送信を続行するには、これらのサービスのイベント収集を再度有効にします。 詳しくは、 一般設定を参照してください。

Experience Platformに送信されるデータが HIPAA に対応していることを確認する方法

Data Connection 拡張機能からExperience Platformに送信されるすべてのバックオフィスイベントデータは、Commerce 内では機密と見なされます。 ただし、特定のデータを機密性が高いものとして明示的に識別するには、マーチャントの責任で、Experience Platformの Commerce スキーマにデータ使用ラベルを適用します。 データ使用ラベルをスキーマに直接適用すると、これらのラベルは、そのスキーマに基づくすべての既存のデータセットと今後のデータセットに伝播されます。

データ使用ラベルとそのデータガバナンスフレームワーク内での役割の概要については、Experience Platform ドキュメントの データ使用ラベルの概要を参照してください。

Commerce のフィールドへのデータ使用ラベルの適用

Commerce スキーマにラベルを適用する方法については、 スキーマのデータ使用ラベルの管理チュートリアルの手順に従ってください。

Commerce スキーマのフィールドに適用できる使用可能なラベルについて詳しくは、 機密ラベルの用語集を参照してください。 例えば、保護対象保健情報(PHI)や、AdobeRHD 契約上アップロードを許可している患者に関する情報を識別するラベルです。

Commerce データに「機密」というラベルを付けると、ポリシーを適用して、ポリシー違反を構成するデータ操作を防ぐことができます。 詳しくは、Experience Platformの ポリシーの適用を参照してください。

Commerceでのデータ暗号化

Adobe Commerce では、ブロックレベルの暗号化を使用します。 ストレージの場合、Commerce はAmazon Elastic Block Store (EBS)を使用します。 すべての EBS ボリュームは、AES-256 アルゴリズムを使用して暗号化されます。つまり、保存時にデータが暗号化されます。 転送中のデータ Commerce、HTTPS TLS v1.2 を使用した、安全で暗号化された接続で転送されます。

IMPORTANT
Commerceでは、データが休止状態ではない場合や、サーバー間で転送中でない場合は、列レベルまたは行レベルの暗号化または暗号化をサポートしていません。

Experience Platformでのデータ暗号化

マーチャントがデータをExperience Platformに送信すると、そのデータは HTTPS TLS v1.2 を使用して送信されます。Experience Platform によるデータの暗号化方法の詳細を説明します。

Commerce によるプライバシーリクエストの処理方法

Commerce でのプライバシーリクエストの処理方法を説明します プライバシーリクエストの処理。

recommendation-more-help
1dd1eb92-da61-46c0-8ff9-3831f21eb23e