次の方法で共有

HIPAA

このページでは、Azure Databricks での HIPAA コンプライアンス制御について説明します。

HIPAA の概要

HIPAAは、保護された健康情報(PHI)のプライバシーとセキュリティを保護するための国家基準を確立する米国の医療法です。

重要なポイント:

  • PHI を処理する医療プロバイダー、保険会社、ベンダーに適用されます。
  • プライバシー、セキュリティ、侵害の通知に関する規則が含まれています。
  • PHI の管理上、技術的、物理的な保護が必要です。
  • PHI を格納または処理するクラウド サービス プロバイダーに適用されます。

HIPAA コンプライアンス制御を有効にする

Databricks では、HIPAA コンプライアンス制御を使用する顧客がコンプライアンス セキュリティ プロファイルを有効にすることを強くお勧めします。このプロファイルでは、監視エージェントが追加され、強化されたコンピューティング イメージやその他の機能が提供されます。 規制対象データの処理では、特定のプレビュー機能のみがサポートされます。 コンプライアンス セキュリティ プロファイルとサポートされているプレビュー機能の詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。

HIPAA コンプライアンス制御を有効にするには、「 セキュリティとコンプライアンスの強化設定を構成する」を参照してください。

HIPAA コンプライアンスの共同責任

HIPAA への準拠には、3 つの主要な領域があり、それぞれに異なる責任が存在します。 各当事者には多数の責任があります。以下では、Databricks の主要な責任と、お客様の責任を列挙します。

このセクションでは、Azure Databricks アーキテクチャの 2 つの主要な部分である用語 コントロール プレーンコンピューティング プレーンを使用します。

  • Azure Databricks コントロール プレーンには、Azure Databricks が独自の Azure アカウントで管理するバックエンド サービスが含まれています。
  • コンピューティング プレーンは、データ レイクが処理される場所です。 クラシック コンピューティング プレーンには、Azure アカウント内の VNet と、ノートブック、ジョブ、およびプロまたはクラシック SQL ウェアハウスを処理するためのコンピューティング リソースのクラスターが含まれています。

詳細については、「 アーキテクチャの概要」を参照してください。

ワークスペース名、コンピューティング リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、Git リポジトリ ID または URL など、顧客が定義した入力フィールドに機密情報が入力されていないことを確認する責任は、お客様単独で行います。 これらのフィールドは、コンプライアンス境界外に格納、処理、またはアクセスされる場合があります。

重要

  • 適用されるすべての法律と規制に準拠することの全責任はお客様にあります。 Azure Databricks のオンライン ドキュメントで提供される情報は法的なアドバイスではなく、規制への準拠に関する質問については、法律アドバイザーに相談する必要があります。
  • Azure Databricks では、サポートされているプレビュー機能に記載されている機能を除き、Azure プラットフォーム上の HIPAA で PHI を処理するためのプレビュー機能の使用 はサポートされていません。

Microsoft の主要な責任には以下が含まれます。

  • お客様の Microsoft との BAA の下でビジネス アソシエイトとしての義務を果たす。

  • お客様の HIPAA コンプライアンスをサポートする Microsoft とのコントラクトの下で VM を提供する。

  • Azure Databricks が VM インスタンスを解放するときに、暗号化キーとデータを削除する。

Azure Databricks の主要な責任には以下が含まれます。

  • コントロール プレーンに送信またはコントロール プレーンから送信される転送中の PHI データを暗号化します。
  • コントロール プレーンで保存されている PHI データを暗号化します。
  • コンプライアンス セキュリティ プロファイルを使用してサポートされているインスタンスの種類のみを使用します。 Azure Databricks では、ワークスペースと API の両方でこれを適用します。
  • Azure Databricks で指定した場合 (自動終了や手動終了など)、Azure が VM インスタンスを削除できるように、プロビジョニング解除を行います。

お客様の主要な責任は以下のとおりです。

  • 顧客管理キーを使用するマネージドサービスまたは対話型ノートブックの結果を顧客アカウントに保存する機能を使用するようにワークスペースを構成します。
  • サポートされているプレビュー機能に記載されているものを除き、Azure Databricks の プレビュー機能を使用して PHI を処理しないでください。
  • コンピューティング プレーンからの不要なエグレスを無効にしたり、Azure Databricks シークレット を使用して PHI のアクセス キーを格納するなど、セキュリティのベスト プラクティスに従います。
  • VM インスタンスがデプロイされている VNet 内で処理されるすべてのデータに対応するために、Microsoft とのビジネス アソシエイト契約を締結します。
  • HIPAA に違反する仮想マシン内でアクションを実行しないでください。 たとえば、暗号化されていない PHI をエンドポイントに送信するように Azure Databricks に指示しないでください。
  • PHI を含む可能性のあるすべてのデータが、Azure Databricks プラットフォームが対話する任意のストレージの場所で保存時に暗号化されていることを確認します。 これには、ワークスペースの作成時にワークスペース ストレージ アカウントに対する暗号化の設定が含まれます。 このストレージとその他のすべてのデータ ソースの暗号化とバックアップは、お客様が行う必要があります。
  • PHI を含む可能性のあるすべてのデータが、Azure Databricks と接続されているデータ ストレージまたは外部システムの間で転送中に暗号化されていることを確認します。 たとえば、ノートブックで使用される API では、すべての送信接続に暗号化を使用する必要があります。
  • Last updated on