Windows Azure 利用において、医療関連データの相互運用性と個人情報保護を定めた HIPAA 準拠 のための Business Associate Agreement の締結が可能に

米国における医療関連データは、情報システムの相互運用性を推進し、個人情報保護を効率的かつ確実に行うため、HIPAA (Hearth Insurance Portability and Accountability Act : 医療保険の相互運用性と説明責任に関する法律) により標準が定められています。

このたび、Windows Azure をご利用いただく上で、HIPAA に準拠するための HIPAA Business Associate Agreement (BAA) の締結が可能になりました。Windows Azure クラウドサービス(Webロール / Worker ロール)、ストレージ(テーブル / ブロブ / キュー)、仮想マシン、ネットワーク (Windows Azure Connect, Traffic Manager, 仮想ネットワーク) が対象となります。こちらは医療業界のユーザー企業およびパートナー企業向けライセンス契約にて提供されます。

なお、BAA は Microsoft Office 365, Microsoft Dynamics CRM Online で既に提供が開始されています。

Windows Azure Team Blog > Security, Privacy & Compliance Update: Microsoft Offers Customers and Partners a HIPAA Business Associate Agreement (BAA) for Windows Azure
windowsazure.com [English | United States] > Windows Azure Trust Center – Compliance
Windows Azure HIPAA Implementation Guidance