[PaaS のみ]{class="badge informative" title="Adobe Commerce on Cloud プロジェクト（Adobeが管理する PaaS インフラストラクチャ）およびオンプレミスプロジェクトにのみ適用されます。"}

Commerce Services に対する HIPAA 対応

Data Connection 拡張機能を使用すると、バックオフィスイベントデータ CommerceExperience Platformと共有し、HIPAA への準拠を維持できます。

この記事では、次の内容について説明します。

インストール

Adobe Commerce 用のヘルスケアアドオンを購入した場合は、HIPAA 対応の拡張機能 ​ が既にインストールされている可能性があります。 Commerce バックオフィスイベントデータが HIPAA に対応していることを確認するには、追加の データサービス HIPAA 拡張機能を備えた Data Connection 拡張機能をインストールする必要もあります。 データサービス HIPAA 拡張機能により、Experience Platformに送信されるバックオフィスデータが HIPAA に対応できるようになります。 詳細情報 ​ 拡張機能のインストール方法 ​。

Experience Platformに送信されるデータが HIPAA に対応していることを確認する方法

Data Connection 拡張機能からExperience Platformに送信されるすべてのバックオフィスイベントデータは、Commerce 内では機密と見なされます。 ただし、特定のデータを機密性が高いものとして明示的に識別するには、マーチャントの責任で、Experience Platformの Commerce スキーマにデータ使用ラベルを適用します。 データ使用ラベルをスキーマに直接適用すると、これらのラベルは、そのスキーマに基づくすべての既存のデータセットと今後のデータセットに伝播されます。

データ使用ラベルとそのデータガバナンスフレームワーク内での役割の概要については、Experience Platform ドキュメントの ​ データ使用ラベルの概要 ​ を参照してください。

Commerce のフィールドへのデータ使用ラベルの適用

Commerce スキーマにラベルを適用する方法については、​ スキーマのデータ使用ラベルの管理 ​ チュートリアルの手順に従ってください。

Commerce スキーマのフィールドに適用できる使用可能なラベルについて詳しくは、​ 機密ラベルの用語集 ​ を参照してください。 例えば、保護対象保健情報（PHI）や、AdobeRHD 契約上アップロードを許可している患者に関する情報を識別するラベルです。

Commerce データに「機密」というラベルを付けると、ポリシーを適用して、ポリシー違反を構成するデータ操作を防ぐことができます。 詳しくは、Experience Platformの ​ ポリシーの適用 ​ を参照してください。

Commerceでのデータ暗号化

Adobe Commerce では、ブロックレベルの暗号化を使用します。 ストレージの場合、Commerce はAmazon Elastic Block Store （EBS）を使用します。 すべての EBS ボリュームは、AES-256 アルゴリズムを使用して暗号化されます。つまり、保存時にデータが暗号化されます。 転送中のデータ Commerce、HTTPS TLS v1.2 を使用した、安全で暗号化された接続で転送されます。

Experience Platformでのデータ暗号化

マーチャントがデータをExperience Platformに送信すると、そのデータは HTTPS TLS v1.2 を使用して送信されます。Experience Platform によるデータの暗号化方法の詳細を説明します。

Commerce によるプライバシーリクエストの処理方法

Commerce でのプライバシーリクエストの処理方法を説明します ​ プライバシーリクエストの処理 ​。