お客様の従業員のデータアクセスを制限することによるコンプライアンスのサポート

このページでは、Identity and Access Management（IAM）と Assured Workloads を組み合わせて使用することによる、お客様の従業員の制限のコンプライアンスのサポートについて説明します。

概要

データ担当者へのアクセスを制限することは、Google Cloud リソースの規制遵守をサポートするうえで不可欠です。 Assured Workloads は、Google 従業員によるリソースへのアクセスを制御することで、コンプライアンスをサポートします。お客様の組織の担当者によるお客様のリソースへのアクセスを制御するのは、引き続きお客様の責任です。

お客様の担当者のアクセス制限に関する戦略

IAM を使用すると、担当者によるデータと Google Cloud リソースへのアクセスを制限するロールとグループを作成できます。コンプライアンス要件に基づいて、スタッフの適格性を判断する必要があります。データにアクセスする前に、適格性を確認することをおすすめします。審査を確認したら、IAM を使用して、コンプライアンス基準を満たす担当者のグループを作成できます。このグループを使用して、Assured Workloads フォルダ内の Google Cloud リソースとデータへのアクセスを制限し、コンプライアンスをサポートします。

コンプライアンスを維持するには、これらの IAM グループを継続的に管理して、次の状態を確保する必要があります。

• 担当者がコントロール パッケージの要件を継続して満たす。
• 担当者がプログラムの要件を満たしていない場合、その担当者が IAM グループから適切に削除される。

次のステップ

• 詳細については、担当者のアクセス制御で確認する。
• IAM グループの作成方法を学習する。
• ワークロードのリソース使用量を制限する方法を学習する。