Commerce サービスのHIPAA対応

Data Connection拡張機能を使用すると、Commerce バックオフィスのイベントデータをExperience Platformと共有し、HIPAAへの準拠を維持できます。

主な内容：

インストール

Adobe Commerceのヘルスケアアドオンを購入した場合は、HIPAA対応拡張機能が既にインストールされている可能性があります。 Commerce バックオフィスのイベントデータがHIPAA対応であることを確認するには、追加の​ Data Services HIPAA ​拡張機能を含むData Connection拡張機能もインストールする必要があります。 Data Services HIPAA​拡張機能を使用すると、Experience Platformに送信するすべてのバックオフィスデータがHIPAA対応になります。 拡張機能のインストール方法について説明します。

Experience Platformに送信されたデータがHIPAAに対応していることを確認する方法

Data Connection拡張機能がExperience Platformに送信するすべてのバックオフィスイベントデータは、Commerce内では機密性が高いと見なされます。 ただし、特定のデータを機密性の高いものとして明示的に識別するには、Experience PlatformのCommerce スキーマにデータ使用ラベルを適用する必要があります。 データ使用ラベルをスキーマに直接適用すると、そのラベルは、そのスキーマに基づくすべての既存および将来のデータセットに反映されます。

Data Governance フレームワーク内でのデータ使用ラベルとその役割の概要については、Experience Platform ドキュメントの​ データ使用ラベルの概要を参照してください。

データ使用ラベルをCommerce フィールドに適用する

Commerce スキーマにラベルを適用する方法については、​ スキーマのデータ使用ラベルの管理 チュートリアルの手順に従ってください。

Commerce スキーマのフィールドに適用できる使用可能なラベルについて詳しくは、機密ラベルの用語集を参照してください。 例えば、ラベル RHDは、保護された医療情報（PHI）またはAdobeによってアップロードが契約上許可されている患者に関する情報を識別します。

Commerce データが機密としてラベル付けされている場合、ポリシーを適用して、ポリシー違反を構成するデータ操作を防止できます。 Experience Platformの​ ポリシーの適用の詳細をご覧ください。

Commerceでのデータの暗号化

Adobe Commerceでは、ブロックレベルの暗号化が使用されています。 ストレージには、CommerceがAmazon Elastic Block Store （EBS）を使用します。 EBS ボリュームはすべてAES-256 アルゴリズムを使用して暗号化されているため、保存中のデータは暗号化されています。 転送中のCommerce個のデータは、HTTPS TLS v1.2を使用して、暗号化された安全な接続を通じて実行されます。

Experience Platformでのデータの暗号化

販売者がExperience Platformにデータを送信する場合、そのデータはHTTPS TLS v1.2を使用して送信されます。 Experience Platformがデータを暗号化する方法について詳しくは、こちらを参照してください。

Commerceがプライバシー要求を処理する方法

Commerce がプライバシーリクエストをどのように処理するかを説明します。