お客様の従業員のデータアクセスを制限することによるコンプライアンスのサポート

このページでは、Identity and Access Management(IAM)と Assured Workloads を組み合わせて使用することによる、お客様の従業員の制限のコンプライアンスのサポートについて説明します。

概要

データ担当者へのアクセスを制限することは、Google Cloud リソースの規制遵守をサポートするうえで不可欠です。 Assured Workloads は、Google 従業員によるリソースへのアクセスを制御することで、コンプライアンスをサポートします。お客様の組織の担当者によるお客様のリソースへのアクセスを制御するのは、引き続きお客様の責任です。

お客様の担当者のアクセス制限に関する戦略

IAM を使用すると、担当者によるデータと Google Cloud リソースへのアクセスを制限するロールとグループを作成できます。コンプライアンス要件に基づいて、スタッフの適格性を判断する必要があります。データにアクセスする前に、適格性を確認することをおすすめします。審査を確認したら、IAM を使用して、コンプライアンス基準を満たす担当者のグループを作成できます。このグループを使用して、Assured Workloads フォルダ内の Google Cloud リソースとデータへのアクセスを制限し、コンプライアンスをサポートします。

コンプライアンスを維持するには、これらの IAM グループを継続的に管理して、次の状態を確保する必要があります。

  • 担当者がコントロール パッケージの要件を継続して満たす。
  • 担当者がプログラムの要件を満たしていない場合、その担当者が IAM グループから適切に削除される。

次のステップ