# HIPAAサポートによる患者データの保護について

Treasure Dataでは、お客様に最高クラスのセキュリティとプライバシーを提供することに取り組んでいます。HIPAAサポートは、すべてのTreasure Data Customer Data Cloud製品で利用可能であり、お客様がPIIおよびPHIを安全かつ確実に管理し、接続された患者と医療提供者のエクスペリエンスを提供できるようにします。HIPAA要件は、Treasure Dataとお客様の間の共有責任を通じて実装されます。

HIPAAサポートは以下を提供します：

* アカウント管理者がePHIまたは他の特定のデータ要素へのアクセスを制限できるロールベースのアクセス制御と機能。
* お客様は特定のIPアドレスへのアクセスを制限できます。IPホワイトリストは、アカウントレベル（すべてのユーザーに有効）またはユーザーレベルで設定できます。
* SAMLプロトコルを使用してSSOを安全に提供するエンタープライズ認証サービスとの統合が利用可能です。
* アプリケーションレベルでは、Treasure Dataは機密またはePHIデータに分類されるデータセットに対して暗号化およびハッシュオプションを提供します。
* 監査ログは、プラットフォーム内のアクティビティ追跡のために無制限の数のイベントを表示、フィルタリング、クエリするために利用できます。


Treasure Dataは、Treasure Data環境におけるePHIの不正な開示またはアクセスを防ぐための適切な管理的、技術的、および物理的要件を持つことに取り組んでいます。

Treasure DataのプレミアムHIPAAサポートアドオンとTreasure DataによるHIPAA要件の実装について詳しく知るには、[TD HIPAA Whitepaper](https://get.treasuredata.com/rs/714-XIJ-402/images/treasure-data-and-the-hipaa-security-rule.pdf)をお読みください。詳細については、カスタマーサクセス担当者にお問い合わせください。