メインコンテンツへスキップ
メインコンテンツへスキップ

HIPAA オンボーディング

Enterprise plan feature

HIPAA is available in the Enterprise plan. To upgrade, visit the plans page in the cloud console.

ClickHouse は、1996 年の Health Insurance Portability and Accountability Act (HIPAA) の Security Rule に準拠したサービスを提供しています。お客様は、Business Associate Agreement (BAA) を締結し、準拠リージョンにサービスをデプロイすることで、これらのサービス内で保護対象医療情報 (PHI) を処理できます。

ClickHouse のコンプライアンスプログラムおよびサードパーティ監査レポートの提供状況については、コンプライアンス概要 および Trust Center を参照してください。加えて、お客様はワークロードに対して適切なセキュリティコントロールを選択・実装するために、セキュリティ機能 ページも確認してください。

本ページでは、ClickHouse Cloud において HIPAA 準拠サービスのデプロイを有効にするための手順について説明します。

HIPAA 準拠サービスを有効にしてデプロイする

Enterprise サービスに申し込む

  1. コンソール左下の組織名を選択します。
  2. Billing をクリックします。
  3. 左上の Plan を確認します。
  4. PlanEnterprise の場合は次のセクションに進みます。そうでない場合は Change plan をクリックします。
  5. Switch to Enterprise を選択します。

組織で HIPAA を有効化する

  1. コンソール左下の組織名を選択します。
  2. Organization details をクリックします。
  3. Enable HIPAA をオンに切り替えます。

HIPAA 有効化のリクエスト

  1. 画面上の手順に従い、BAA 締結のためのリクエストを送信します。

BAA リクエストの送信

  1. BAA が完了すると、その組織で HIPAA が有効になります。

HIPAA が有効化された状態

HIPAA 準拠リージョンにサービスをデプロイする

  1. コンソールのホーム画面左上で New service を選択します。
  2. Region typeHIPAA compliant に変更します。

HIPAA リージョンへのデプロイ

  1. サービス名および残りの情報を入力します。

HIPAA 準拠クラウドプロバイダーおよびサービスの一覧については、Supported cloud regions ページを参照してください。

既存のサービスを移行する

必要に応じて、お客様には法令・規制要件に準拠した環境へサービスをデプロイすることを強く推奨します。標準リージョンから HIPAA 準拠リージョンへのサービス移行プロセスでは、バックアップからの復元を行う必要があり、多少のダウンタイムが発生する可能性があります。

標準リージョンから HIPAA 準拠リージョンへの移行が必要な場合は、以下の手順に従ってセルフサービスで移行を実施してください。

  1. 移行するサービスを選択します。
  2. 左側の Backups をクリックします。
  3. 復元対象のバックアップの左側にある三点メニューを選択します。
  4. Region type を選択し、バックアップの復元先として HIPAA 準拠リージョンを指定します。
  5. 復元が完了したら、いくつかクエリを実行して、スキーマおよびレコード件数が想定どおりであることを確認します。
  6. 旧サービスを削除します。
Restrictions

サービスは同一クラウドプロバイダーおよび同一地理的リージョン内にとどまる必要があります。このプロセスでは、同一クラウドプロバイダーかつ同一リージョン内の準拠環境へサービスを移行します。