海外向けに提供する「kintone(キントーン)」*1が、米国の「医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act of 1996、以下 HIPAA*2)」に対応したことをお知らせします。
これにより米国のお客様は、サイボウズの米国子会社Kintone Corporationとビジネスアソシエイト契約*3を締結することで、HIPAAが保護対象と定める患者の医療情報をkintone上で取り扱うことが可能になります。
HIPAA対応の背景と目的
米国市場において、クラウドサービスが医療情報を取り扱うためには、HIPAAが定める要件を満たすことが求められます。また、HIPAA準拠は医療業界に限らず、機密性の高い情報を取り扱う多くの企業・団体において、サービスが高度なセキュリティ要件を満たしていることを示す信頼の証として認識されています。
本対応により、これまでHIPAA準拠が障壁となっていたお客様への導入機会の損失を防ぐとともに、顧客基盤の拡大を目指します。
*1 海外向けに提供する「kintone」は、AWS(Amazon Web Services)のクラウドサービス基盤を利用したクラウドサービスです。中華圏を除く、北米地域、東南アジア、オセアニア地域で提供しています。日本向けに提供する「kintone」は、サイボウズの自社開発クラウドサービス基盤「cybozu.com」を利用したクラウドサービスです。 ※商標・著作権表示に関する注記については、こちらをご参照ください。
*2 HIPAA(Health Insurance Portability and Accountability Act of 1996)
1996年に制定された米国の連邦法。患者の医療情報(PHI:Protected Health Information)のプライバシー保護とセキュリティ確保について、その取り扱いに関するルールを定めています。
*3 ビジネスアソシエイト契約(BAA:Business Associate Agreement)
HIPAAの対象となる事業者から委託を受けてPHIを取り扱う事業者(ビジネスアソシエイト)が、委託元と締結する契約。PHIの保護に関するビジネスアソシエイトの責任範囲などを定めます。
MAIL: csplan@cybozu.co.jp
