G Suite 및 Cloud ID의 HIPAA 규정 준수

Google에서는 고객 데이터를 안전하게 보호하며 고객이 원할 경우 언제든지 접근할 수 있도록 하는 것에 주안점을 두고 있습니다. Google에서는 ISO 27001 인증, SOC 2SOC 3 Type II 감사 등의 보안 인증 취득을 통해 업계 보안 표준을 철저하게 준수해 왔습니다. G Suite 및 Cloud ID에서는 HIPAA(건강 보험 이동성 및 책임법) 요구사항 준수 대상인 고객을 위해 HIPAA 규정 준수도 지원하고 있습니다.

개인의 건강 또는 의료 서비스에 대한 특정 정보는 HIPAA에 의거하여 PHI(보호 건강 정보)로 분류됩니다. HIPAA의 대상인 G Suite 및 Cloud ID 고객이 PHI를 G Suite 또는 Cloud ID에서 사용하려면 Google과 비즈니스 제휴 계약(BAA)을 체결해야 합니다.

G Suite 및 Cloud ID 고객은 HIPAA 요구사항이 적용되는지, Google 서비스를 PHI와 연계하여 사용하거나 사용할 의사가 있는지 확인할 책임이 있습니다. PHI와 관련해 Google 서비스를 사용하려는 고객은 Google과 BAA를 체결해야 합니다.

관리자는 PHI에서 Google 서비스를 사용하기 전에 BAA를 검토하고 동의 해야 합니다. Google은 Gmail, Google 캘린더, Google 드라이브(문서, 스프레드시트, 프레젠테이션, 설문지 포함), Google 행아웃(채팅 메시지 기능만 해당), Google Chat, Google Meet, Google Keep, Google Cloud Search, Google 사이트 도구, Google 그룹스, Google Tasks, Google Voice(관리 사용자만 해당), Jamboard, Google Vault 서비스, Google Cloud ID 관리를 아우르는 BAA를 제공합니다.

Google 서비스에서 PHI를 다룰 때 데이터를 어떻게 구성하면 좋은지에 대한 고객의 이해를 돕기 위해 G Suite 및 Cloud ID HIPAA 구현 가이드를 게시했습니다. 이 가이드는 G Suite 및 Cloud ID에 대한 HIPAA 구현 및 규정 준수를 담당하는 조직 내 직원을 위한 것입니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.