お客様の従業員のデータアクセスを制限することによるコンプライアンスのサポート

このトピックでは、Identity and Access Management(IAM)を Assured Workloads と組み合わせて使用することで、お客様の個人情報に関するコンプライアンスを遵守できるようにする方法について説明します。

概要

データ担当者へのアクセスを制限することは、Google Cloud リソースの規制遵守をサポートするうえで不可欠です。Assured Workloads は、Google の担当者によるリソースへのアクセスを制御することで、コンプライアンスをサポートします。組織の担当者によるリソースへのアクセスを制御する責任は、お客様にあります。

お客様の担当者のアクセス戦略を制限する

IAM を使用すると、データと Google Cloud リソースへの担当者のアクセスを制限するロールとグループを作成できます。コンプライアンス要件に基づいて、スタッフの適格性を決定する責任があります。データにアクセスする前に、利用資格を確認することをおすすめします。判定が確認できたら、IAM を使用して、コンプライアンス基準を満たす担当者のグループを作成できます。このグループを使用して、コンプライアンスをサポートするために、Assured Workloads 環境内の Google Cloud リソースとデータへのアクセスを制限します。

コンプライアンスを維持するには、これらの IAM グループを継続的に管理して、次のことを確認する必要があります。

  • スタッフは引き続きコンプライアンス レジームの要件を満たす。
  • 担当者が、正規表現の要件を満たしていない場合は、IAM グループから適切に削除されます。

次のステップ