コンプライアンス プログラム
Assured Workloads は、Google Cloud で規制対象の境界を作成するためのコンプライアンス プログラムを提供します。コンプライアンス プログラムは、組み合わせてコンプライアンス法令または規則に関する規制ベースラインを満たす一連のセキュリティ管理です。これらのセキュリティ管理には、データ所在地、データ主権、担当者のアクセスなどを適用するメカニズムが含まれます。
このページでは、Assured Workloads で使用できる各コンプライアンス プログラムの詳細について説明します。このプログラムは、無料とプレミアムの 2 つのティアで提供されます。
無料枠
FedRAMP Moderate
FedRAMP Moderate コンプライアンス プログラムセットは、高度なバックグラウンド チェックを完了した一次サポート担当者に対するアクセス制御をサポートします。つまり、Assured Workloads サポートケースは、FedRAMP で審査された一次サポート担当者に限定されます。その他の Google Cloud FedRAMP Moderate コンプライアンス情報は、FedRAMP コンプライアンス カードで確認できます。
HIPAA(プレビュー版)
HIPAA コンプライアンス プログラムは、米国のみのリージョンをサポートするデータ ロケーション コントロールをサポートしています。
HIPAA コンプライアンス プログラムは、プレビュー リリース ステージで利用できます。
HITRUST(プレビュー版)
HITRUST コンプライアンス プログラムセットは、米国を拠点とする一次サポート担当者に対するアクセス制御をサポートします。つまり、Assured Workloads サポートケースは、米国を拠点とするサポート スタッフに限定されます。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。
HITRUST コンプライアンス プログラムは、プレビュー リリース ステージで利用できます。
プレミアム ティア
FedRAMP High
FedRAMP High コンプライアンス プログラムセットは、高度なバックグラウンド チェックを完了した、米国を拠点をとする一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。つまり、Assured Workloads サポートケースは、米国の FedRAMP で判断された一次サポート担当者と二次サポート担当者に限定されます。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。Google Cloud FedRAMP High コンプライアンスの詳細については、FedRAMP コンプライアンス カードをご覧ください。
刑事司法情報サービス(CJIS)
CJIS コンプライアンス プログラムセットは、州が提供するバックグラウンド チェックを完了した、米国を拠点とする一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。つまり、Assured Workloads サポートケースは、米国を拠点とする CJIS で審査された一次サポート担当者と二次サポート担当者に限定されます。エスコート セッション管理は、認定を受けていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 その他の Google Cloud CJIS コンプライアンス情報については、CJIS コンプライアンス カードをご覧ください。
影響レベル 2(IL2)
IL2 コンプライアンス プログラムセットは、高度なバックグラウンド チェックを完了した US person で米国を拠点とする一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。Google Cloud IL2 コンプライアンスの詳細については、米国国防情報システム コンプライアンス カードをご覧ください。
影響レベル 4(IL4)
IL4 コンプライアンス プログラムセットは、高度なバックグラウンド チェックを完了した US person で、米国を拠点とする一次サポート担当者と二次サポート担当者に対すアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。Google Cloud IL4 コンプライアンスの詳細については、米国国防情報システム コンプライアンス カードをご覧ください。
影響レベル 5(IL5)
IL5 コンプライアンス プログラムセットは、高度なバックグラウンド チェックを完了した US person で米国を拠点とする一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。Google Cloud IL5 コンプライアンスの詳細については、米国国防情報システム コンプライアンス カードをご覧ください。
国際武器取引規則(ITAR)
ITAR コンプライアンス プログラムセットは、US person で 米国を拠点とする一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。つまり、Assured Workloads サポートケースは、米国を拠点とする US person の一次サポート担当者と二次サポート担当者に限定されます。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。Google Cloud ITAR コンプライアンスの詳細については、次のページをご覧ください。
Assured Support を利用できるオーストラリア リージョン
Assured Support を利用できるオーストラリア リージョンのコンプライアンス プログラムセットは、5 か国(米国、カナダ、オーストラリア、ニュージーランド、英国)を拠点とする担当者に対するアクセスと技術サポートを提供します。データ ロケーション コントロールは、利用可能なオーストラリア リージョンをサポートするように設定されています。
カナダ リージョンとサポート
カナダ リージョンとサポートのコンプライアンス プログラムセットは、カナダで法的に就労資格があり、カナダ国内に在住している一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、カナダのみのリージョンをサポートするように設定されています。
EU リージョンとサポート
EU リージョンとサポートのコンプライアンス プログラムセットは、EU を拠点とする担当者である一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。 使用可能なリージョンの一覧については、EU リージョンをご覧ください。
EU リージョンとサポート(主権管理あり)
EU リージョンとサポート(主権管理あり)のコンプライアンス プログラムセットは、EU を拠点とし、EU を拠点とするお客様にデータ主権保証を提供する一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、EU のみのリージョンをサポートするように設定されています。詳細については、EU リージョンとサポート(主権管理あり)の制限と制限事項をご覧ください。
イスラエル リージョンとサポート
イスラエル リージョンおよびサポート コンプライアンス プログラムセットは、セキュリティ クリアランスを受けたイスラエルを拠点とするイスラエル人担当者、もしくは高度なバックグラウンド チェックを完了した米国を拠点とする US person のいずれかの、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、イスラエルのみのリージョンをサポートするように設定されています。
日本リージョン
日本リージョンのコンプライアンス プログラム、日本のみのリージョンをサポートするデータ ロケーション コントロールを設定します。
米国リージョンとサポート
米国リージョンとサポート コンプライアンス プログラムセットは、US perso で米国を拠点とする一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。
次のステップ
- 担当者によるデータへのアクセスの制御について確認する。
- IAM グループの作成方法を学習する。
- 各コンプライアンス プログラムでサポートされているプロダクトを確認する。