G Suite 및 Cloud ID의 HIPAA 규정 준수

Google에서는 고객 데이터의 안전하게 보호하며 고객이 원할 경우 언제든지 접근할 수 있도록 하는 것에 주안점을 두고 있습니다. Google에서는 ISO 27001 인증, SOC 2SOC 3 Type II 감사 등의 보안 인증 취득을 통해 업계 보안 표준을 철저하게 준수해 왔습니다. G Suite 및 Cloud ID는 HIPAA(건강 보험 이동성 및 책임법) 요구사항을 준수해야 하는 고객을 위해 HIPAA 규정 준수도 지원하고 있습니다.

개인의 건강 또는 의료 서비스에 대한 특정 정보는 HIPAA에 의거하여 PHI(보호 건강 정보)로 분류됩니다. HIPAA의 대상인 G Suite 및 Cloud ID 고객이 PHI를 G Suite 또는 Cloud ID에서 사용하려면 Google과 <a>비즈니스 제휴 계약(BAA)</a>을 체결해야 합니다.

G Suite 및 Cloud ID 고객은 HIPAA 요구사항이 적용되는지, Google 서비스를 PHI와 연계하여 사용하거나 사용할 의사가 있는지 확인할 책임이 있습니다. PHI와 관련해 Google 서비스를 사용하려는 고객은 Google과 BAA를 체결해야 합니다.

관리자는 Google 서비스에서 PHI를 사용하기 전에 BAA를 검토하고 이에 동의해야 합니다. Google은 Gmail, Google 캘린더, Google 드라이브(문서, 스프레드시트, 프레젠테이션, 설문지 포함), Google 행아웃(채팅 메시지 기능만 해당), 행아웃 채팅, 행아웃 미팅, Google Keep, Google Cloud Search, Google 사이트 도구, Google 그룹스, Google Tasks, Jamboard, Google Vault 서비스, Google Cloud ID 관리에 대한 BAA를 제공합니다.

Google 서비스에서 PHI를 처리할 때 데이터 정리에 대한 고객의 이해를 돕기 위해 G Suite 및 Cloud ID HIPAA 구현 가이드를 게시했습니다. 이 가이드는 조직 내에서 G Suite 및 Cloud ID에서 HIPAA 구현 및 규정 준수를 담당하는 직원을 위한 것입니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?