アクセスの透明性の除外事項

アクセスの透明性がサポートされているサービスにお客様がアップロードしたコンテンツに対して Google の担当者がアクセスすると、アクセスの透明性ログが生成されます。ただし、以下の場合は除きます。

1. Google がアクセスについてお客様にお知らせすることが法的に禁止されている場合。

2. Identity and Access Management ポリシーを使用して Google の担当者にコンテンツへのアクセスを許可した場合。ユーザーのアクティビティは、アクセスの透明性ログではなく Cloud 監査ログ（有効にした場合）に記録されます。

3. アクセスが顧客データを対象としていない場合。たとえば、Google の担当者が、複数の Google Cloud ユーザーからのコンテンツを含むデータベースの平均レコードサイズをクエリする場合など。このようなインスタンスによって大量の顧客データが漏洩することは極めてまれです。

4. 該当のコンテンツが公開リソース ID である場合。例:

   • Google Cloud プロジェクト ID
   • Cloud Storage バケット名
   • Compute Engine VM 名
   • Google Kubernetes Engine クラスタ名
   • BigQuery リソース名（データセット、テーブル、予約など）

5. アクセスは標準のシステムコードから発生します。これらのアクセスはコード承認によって検証されます。この承認は、ジョブが本番環境にチェックインされたコードから発生していることを検証し、検証済みのソースコード オーナーを含む、複数の関係者によるセキュリティおよびプライバシーの審査の対象となります。

次のステップ

• アクセスの透明性をサポートするサービスについて学習する。