GCP デプロイで利用可能なコンプライアンス制御
この記事では、GCP にデプロイされた SAP Databricks アカウントで使用できるコンプライアンス設定について説明します。
コンプライアンス セキュリティ プロファイルは、コンプライアンスのニーズに合わせて強化されたセキュリティと制御を提供します。SAP Databricks使用して HIPPA で規制されているデータを処理するには、コンプライアンス セキュリティ プロファイルを有効にする必要があります。
HIPAA
HIPPA コンプライアンスコントロールは、すべてのリージョンのワークスペースでサポートされています。
HIPPA は、保護された健康情報 ( PHI ) を作成、受信、維持、送信、またはアクセスする対象事業体およびビジネス アソシエイトに適用されます。 対象となる事業体または取引先が SAP Databricksなどのクラウド サービス プロバイダー (CSP) のサービスを利用する場合、CSP は HIPPA に基づく取引先となります。
PHI 処理に関するビジネスアソシエイト契約 (BAA) の要件
HIPPA および関連規制では、保護された医療情報 ( PHI ) を扱う組織は特定の安全対策を満たすことが求められています。 対象事業体またはビジネスアソシエイトが SAP Databricks などのクラウド サービス プロバイダー (CSP) を使用する場合、CSP もビジネスアソシエイトとしてみなされます。
その結果、コンプライアンス セキュリティ プロファイルを使用して HIPPA を有効にすると、個別に実装されたバージョンがない場合、 Databricksの業務提携契約 (BAA) に同意したことになります。 Databricks BAA を読むには、 「Business Associate Agreement」を参照してください。
既存のワークスペースでコンプライアンス セキュリティ プロファイルと HIPPA を有効にする
規制対象データが以前にそのワークスペースで処理されていた場合、コンプライアンス標準をワークスペースから削除することはできません。
アカウント管理者は、コンプライアンス セキュリティ プロファイルを有効にして、ワークスペースにコンプライアンス標準を追加できます。
- アカウント管理者として、アカウント コンソールに移動します。
- [ワークスペース] をクリックします。
- ワークスペースの名前をクリックします。
- [セキュリティとコンプライアンス] をクリックします。
- コンプライアンス セキュリティ プロファイル の横にある [構成] をクリックします。
- [有効] をオンにして、 [HIPPA] を選択し、 [保存] をクリックします。
すべての新しいワークスペースに対してアカウントレベルのコンプライアンスのデフォルトを設定する
アカウント管理者は、アカウント内のすべての新しいワークスペースに適用されるコンプライアンス設定を構成できます。
- アカウント管理者として、アカウント コンソールに移動します。
- サイドバーで、 設定 をクリックします。
- [セキュリティとコンプライアンス] タブをクリックします。
- サイドバーで、 [新しいワークスペースのコンプライアンス セキュリティ プロファイル] をクリックします。
- コンプライアンス セキュリティ プロファイル の横にある [構成] をクリックします。
- ダイアログボックスで、 [有効] をオンにして、 [HIPPA] を選択し、 [保存] を クリックします。