医療保険の携行性と責任に関する法律 (HIPAA)
1996 年の医療保険の携行性と責任に関する法律 (HIPAA) に基づいて採用されたセキュリティおよびデータ侵害通知規則は、医療提供者、保険会社、医療情報センター (対象事業体)、および対象事業体にサービスを提供する企業 (ビジネス アソシエイト) が保有する保護対象医療情報 (PHI) の機密性と整合性を保護します。
F5 はお客様に代わって健康関連データを保存または処理することはありませんが、特定の IP アドレスを持つユーザーと対象エンティティである F5 顧客との関連など、当社が保有する一部のデータが PHI を構成する可能性があります。 コンプライアンスを確保するため、当社はセキュリティ ルールで要求されるものを超えるセキュリティ制御を実施し (当社のコンプライアンスは SOC 2 タイプ 2 レポートで外部監査人によって評価されています)、最高情報セキュリティ責任者を HIPAA セキュリティ担当者に任命し、このデータを保有する可能性のあるベンダーとビジネス アソシエート契約 (BAA) を締結しています。 ご要望に応じて、顧客との契約に標準 BAA もご用意しております。
対象製品: F5 分散クラウド、ボット防御、Silverline
よくある質問
F5 は、セキュリティ ルール、プライバシー ルール、侵害通知ルールを含む米国の HIPAA 標準に準拠することに全力で取り組んでいます。 F5 のグローバル プライバシー戦略とプライバシー バイ デザイン アプローチにより、F5 とそのサービスは、保護対象医療情報 (「PHI」) を含む個人データの保護を優先し、データ プライバシーの最高水準を維持します。
HIPAA(米国医療保険の相互運用性と説明責任に関する法律)の対象となる顧客は、 医療保険の携行性と責任に関する法律(Health Insurance Portability & Accountability Act)の施行に伴い、F5 のサービスが利用されていますか?
はい。 HIPAA 規制の対象となるお客様は、F5 のすべてのサービスを対象とする F5 の HIPAA ビジネス アソシエイト契約 (BAA) を締結できます。 F5 は、HIPAA セキュリティ ルールで要求されるものを超えるセキュリティ保護対策を実装しており、そのコンプライアンスは SOC 2 タイプ 2 レポートで外部監査人によって評価されています。 詳細については、 https://www.f5.com/company/policies/privacy-noticeを参照してください。
