お客様の従業員のデータアクセスを制限することによるコンプライアンスのサポート

このトピックでは、Identity and Access Management（IAM）を Assured Workloads と組み合わせて使用することで、お客様の個人情報に関するコンプライアンスを遵守できるようにする方法について説明します。

概要

データ担当者へのアクセスを制限することは、Google Cloud リソースの規制遵守をサポートするうえで不可欠です。Assured Workloads は、Google の担当者によるリソースへのアクセスを制御することで、コンプライアンスをサポートします。組織の担当者によるリソースへのアクセスを制御する責任は、お客様にあります。

お客様の担当者のアクセス戦略を制限する

IAM を使用すると、データと Google Cloud リソースへのアクセスを制限するロールとグループを作成できます。コンプライアンス要件に基づいて、スタッフの適格性を決定する責任があります。データにアクセスする前に、利用資格を確認することをおすすめします。判定が確認できたら、IAM を使用して、コンプライアンス基準を満たす担当者のグループを作成できます。このグループを使用して、Assured Workloads 環境内の Google Cloud リソースとデータへのアクセスを制限します。

コンプライアンスを維持するには、これらの IAM グループを継続的に管理して、次のことを確実にする必要があります。

• スタッフは引き続きコンプライアンス レジームの要件を満たす。
• 担当者が、正規表現の要件を満たしていない場合は、IAM グループから適切に削除されます。

次のステップ

• 詳細については、担当者のアクセス制御で確認する。
• IAM グループの作成方法を学習する。
• ワークロードのリソース使用を制限する方法を学習する。