ヘルスケア関連のアプリケーションを構築する際、正しいコードと信頼たるユーザエクスペリエンスが必要なのと同時に、あなた自身が弁護士となる必要があるかもしれません。構築時にはいくつか考慮すべきステップがあります。特に、米国におけるヘルスケア関連のアプリケーションおよびサービスはHealth Insurance Portability and Accountability Act (HIPAA) の規制に準拠する必要があります。HIPAA は、個人が識別できる健康情報を保護するために、プライバシー、セキュリティ、および侵害通知に関する標準を確立します。クラウドで構築する場合、あなたのアプリケーションがこれらの規制に準拠しているかの確認が課題になります。


Google インフラストラクチャ上でアプリケーションを構築する開発者に対して、我々はBusiness Associates Agreements(BAA)のサポートをアナウンスしました。BAA はカバードエンティティ(あなた、開発者)およびビジネスアソシエイトである Google の間で、HIPAA で守られる情報を正しく扱うための契約です。


このたびクラウドプラットフォームおよび Google Enterprise におけるその他のコンプライアンスに加わります:


  • ISO 27001: ISO 27001 は最も広く認知され、国際的に認められた独立したセキュリティ基準の一つです。2012 年に Google Apps において ISO 27001 を獲得した後、昨年証明書を更新し、新たに Google Cloud Platform に対する証明書を獲得しました。
  • SOC2, SSAE 16 & ISAE 3402: 企業は彼らのサービスにおいてデータ保護が正しく行われていることをドキュメント化し確認するために、SOC2, SSAE 16 Type II 監査および、その国際版である ISAE 3402 Type II 監査を利用します。我々は 2008年 から毎年(当時の名称は SAS70)、Google Apps においてこの監査を完了しています。そして、昨年 Google Apps と Google Cloud Platform に対しても完了しました。
  • HIPAA: 昨年より、Google Apps の顧客が HIPAA で規制されるデータをサポートできるよう BAA に取り組み始めました。今年、その対象を Google Cloud Platform にも広げることとなりました。

我々は Google Cloud Platform において HIPAA 規制に従う必要のあるお客様をサポートできることを楽しみにしています。より詳しい情報は営業チームまで問い合わせください。