データ所在地
このページでは、データ所在地と Assured Workloads について説明します。データ所在地は、データが保存される場所を表します。データ所在地の要件を遵守するため、Google Cloud ではデータの保存場所を制御できます。
Assured Workloads とデータ所在地
データ所在地に関する要件がある組織は、組織全体、または個々のプロジェクトに対して、新しい対象リソースのロケーションを制限するリソース ロケーション ポリシーを設定できます。
Assured Workloads の設定中に、Assured Workloads フォルダを作成してコントロール パッケージを選択します。後でフォルダにリソースを作成すると、Assured Workloads は以前に選択したコントロール パッケージに基づいて、それらのリソースに選択できるリージョンを制限します。
新しい Assured Workloads フォルダを設定する方法については、Assured Workloads フォルダを作成するをご覧ください。
顧客データとサービスデータに関する注意事項
サービス固有の規約に記載されているように、Google のデータ所在地に関するコミットメントは、データのロケーション用に構成できるサービスのお客様の保存データに適用されます。前述のとおり、「顧客データには、リソース識別子、属性、その他のデータラベルは含まれません」。
また、Google は、選択されたリージョン(該当する場合)の国内、または選択したマルチリージョンの国内でのみ、構成されたサービス(ユーザー インターフェースには含まれない)で使用中のデータを処理します。選択したリージョンまたはマルチリージョンが欧州連合にある場合、Google は構成済みのサービスで使用されているお客様のデータを欧州連合国内でのみ処理します(ただし、同じ国内である必要はありません)。
「サービスデータ」(「メタデータ」とも呼ばれます)は、クラウド サービスの管理中に Google が収集または生成する個人データを指します。課金データなどのサービスデータは、地域とリージョンのドキュメントに記載されているとおりに保存されます。
次のステップ
- Google Cloud のデータ ロケーションのコミットメントの詳細について、Google Cloud のサービス固有の規約で確認する。
- Google Cloud でのデータ所在地の詳細について、ID とセキュリティに関するブログ記事Google Cloud でのデータ所在地、運用の透明性、プライバシー管理のオプションについてで確認する。
- Google Cloud がライフサイクル全体で顧客データを保護する方法と、Google Cloud がお客様にデータの透明性と制御を提供する方法について、ホワイトペーパー Google Cloud でのデータの信頼性で確認する。