欧州世界の信頼と透明性への Google Cloud の貢献

※この投稿は米国時間 2021 年 5 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud の業界トップクラスの管理、契約責任、説明責任ツールは、欧州各国の組織が厳しいデータ保護規制要件を何年間も満たすために役立ってきました。欧州企業のコンプライアンスに向けての努力を支援するというこの取り組みは、小売業者、メーカー、金融サービス プロバイダなどの企業の信頼を獲得しています。

Google Cloud は、その信頼を維持するための継続的な取り組みの一環として、EU GDPR クラウド行動規範（CoC）を支援、採用した最初のクラウド プロバイダの一つでした。CoC は、クラウド プロバイダが GDPR を遵守するデータ処理者として適切な技術的および組織的な措置を講じることを十分に保証できる方法を示すための仕組みです。

本日、ベルギーのデータ保護機関は欧州データ保護会議（EDPB）の肯定的な意見に基づいて、クラウド コンピューティング コミュニティ、欧州委員会、欧州データ保護機関における長年に及ぶ建設的な協力体制の成果として CoC を承認しました。誇らしいことに、Google Cloud Platform と Google Workspace は、すでにこれらの規定に準拠しています。CoC は GDPR に従って承認された最初の欧州規範です。クラウドへの信頼を促進できる新しい透明性と説明責任のツールが登場したことは、業界にとって嬉しいニュースです。

Google Cloud は CoC に加え、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701 などのプライバシーの国際規格にすでに準拠しています。これらの認証は、世界水準のセキュリティとプライバシーに対する Google の継続的な取り組みが独立系機関によって評価されたことを証明するものです。

こうしたイニシアチブにより、お客様が Google のサービスを使用する際にコンプライアンスを確保するための Google Cloud の取り組みが再確認されます。Google Cloud が組織のコンプライアンスへの取り組みにどのように役立つかについては、Cloud コンプライアンス リソース センターをご覧ください。

-Google Cloud バイス プレジデント兼最高情報セキュリティ責任者 Phil Venables

-Google Cloud プライバシー部門ディレクター兼グローバル管轄責任者 Marc Crandall