アジア太平洋地域における新規制の先を見据える
Google Cloud Japan Team
※この投稿は米国時間 2021 年 9 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。
COVID-19(新型コロナウイルス感染症)のパンデミックを経験する中で、世界中のお客様がクラウド サービスの利用を拡大しています。これは主に、e コマースによる取引、デジタル広告配信、リモートワークへの移行が増加したためです。この変化により、クラウド コンピューティングのセキュリティと管理がさらに重要視されています。クラウド サービス プロバイダ(CSP)には、顧客データの保存方法、処理方法、保護方法について透明性と保証を提供する責任があります。Google Cloud が 2021 年にセキュリティとコンプライアンスに対応するための取り組みをアジア太平洋地域において強化したのはこのためです。
Google Cloud は信頼と透明性を非常に重視しており、先ごろ Google にとっての信頼されるクラウド サービス プロバイダを定義する基準の概要をまとめました。データ保護は多くの業界で基本要件となっています。また、新しい規制が制定され、組織が IT の運用とワークロードをパブリック クラウド プラットフォームに移行するなか、規制を遵守する信頼できるクラウド サービス プロバイダの必要性はますます高まっています。アジア太平洋地域では、次のような重要な規制の更新が昨年行われました。
IRAP(Information Security Registered Assessors Program)- 組織のセキュリティ管理の実装と有効性をオーストラリア政府のセキュリティ要件に照らして評価するためのフレームワーク。
政府情報システムのためのセキュリティ評価制度(ISMAP)- 公共部門の入札に参加するクラウド サービス プロバイダのセキュリティと運用を評価するための日本政府のシステム。
ETDA(Electronic Transaction Development Agency)- 会議管理システムのセキュリティ基準を制定する機関。
RBIA(リスクベースの内部監査)- リスクの管理方法の有効性を役員に保証する内部監査の方法。
GR 95(大統領規則第 95 号)- 公共サービスに使用されるオンライン ガバナンス ツールを実装するための政府機関や企業向けガイダンス。
Google Cloud は、コンプライアンス サービスの一部として、規制要件とコンプライアンス要件への対応に役立つガイダンスとリソースの更新情報を投稿してまいりました。これには、法規制に関する通知やアウトソーシングの要件に関して規制対象事業体をサポートすることを目的としたコンプライアンス マッピングが含まれます。また、Google Cloud が今年受けた評価試験と認証の結果を以下からご覧いただけます。
オーストラリア - IRAP
インド - RBI アウトソーシング ガイドライン
インド - Ministry of Electronics and Information Technology(MeitY)
インドネシア - 政令(GR)第 95 号
日本 - ISMAP
シンガポール - MAS テクノロジー リスク管理ガイドライン(MAS TRM)
今後数か月にわたり、以下に関する更新情報をお届けします。
オーストラリア SCEC Zone 3/ PSZ 3 - リージョン レプリケーションを可能にする Google Cloud のメルボルン リージョンに対する SCEC Z3 の実現
2G3M 日本 - 厚生労働省のヘルスケア セキュリティ ガイドライン。
MAMPU(Malaysian Administrative Modernization and Management Planning Unit)- 行政システムのモダナイゼーションとマレーシアの経済成長を促進するために、公的機関における革新的な技術の採用を支援することを任務とする、マレーシアの政府機関。
この領域は進化し続けており、Google Cloud は新たな規制導入や規制変更の一歩先を行けるよう最善を尽くしています。この領域におけるコンプライアンス状況と今後の動向について、今後も更新情報をお届けします。
-政府関連業務および公共政策担当ディレクター Barbara Navarro
