Google Cloud、韓国金融安全保障研究所の監査を完了

※この投稿は米国時間 2022 年 11 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。

金融サービス機関（FSI）は最も厳しく規制されている部類の企業であり、通常、アウトソーシングする活動の評価および監査を行うよう、明示的かつ詳細に規定された義務を負っています。FSI にとって、クラウド プロバイダの管理体制についてのデュー デリジェンスは通常、クラウド サービスを採用するうえで不可欠な最初の手順となります。Google Cloud は、Google Cloud プラットフォームのセキュリティ、プライバシー、コンプライアンスの検証を求めるお客様、規制当局、指定された独立監査機関と緊密に連携しています。

その一例が、韓国の FSI のお客様に対するサポートです。韓国金融委員会（FSC）が発行した IT アウトソーシング規制では、アウトソーシングされた機能のリスク評価とモニタリングについての具体的なガイダンスが規定されています。また、韓国金融安全保障研究所（K-FSI）は、金融機関のセキュリティ分析と評価を支援しています。Google は今年、K-FSI の監査員と連携し、該当する要求事項に基づいた監査を完了しました。

監査が無事完了したことで、Google Cloud の採用拡大に関心を持つ韓国の大手 FSI のお客様のサポートが可能になりました。これらの FSI は、革新的なソリューションとエクスペリエンスを顧客に提供するためにクラウド インフラストラクチャとクラウド テクノロジーを必要としていたため、K-FSI 監査の成功は、Google Cloud への移行に先立って不可欠な要件でした。

お客様は共同監査に参加し、アプリケーションとデータを保護するためのインフラストラクチャの制御と対策の状況を検証しました。共同監査では、契約やオペレーションなどさまざまな分野をカバーする金融分野におけるクラウド コンピューティング サービスの利用ガイドラインなど、K-FSI のガイドラインが使用されました。ガイドラインには、リスク マネジメント、ビジネスの継続性、顧客データの保護についての項目が含まれます。監査では、ロギングとモニタリング、ネットワーク セキュリティ、暗号化など、金融サービス分野における 30 を超える保護対策が検証されました。

Google Cloud Korea のマネージング ディレクターである Andrew Chang は、お客様の信頼を獲得して維持するうえで、このたびの監査がいかに重要であるかを次のように語っています。「韓国の金融業界は、Google Cloud のエンタープライズ向けリソースを利用して大きく成長してきました。この成長に伴い、リスク マネジメントやデュー デリジェンスへの取り組みに必要となる認証、ポリシー、コンプライアンス管理、監査結果についてお客様にご理解いただき信頼を確立することが Google に求められていたのです。」

共同の K-FSI 監査は、業界の複数のお客様が協力してリソースを効率的に投入し、Google Cloud の体制への信頼を強固なものにできる素晴らしい例であるといえます。監査を通じて Google Cloud プラットフォームのセキュリティ管理体制を立証することは、Google Cloud にとって、業界で最も信頼されるクラウドというコミットメントを維持する方法のひとつです。Google は、お客様と協力し、変わり続ける規制遵守の要件に対応できるよう今後も支援を行っていきます。Google Cloud の信頼とコンプライアンスについて詳しくは、コンプライアンス リソース センターをご覧ください。