コンテンツに移動
セキュリティ & アイデンティティ

トラスト アップデート: 2022 年 12 月

2022年12月16日
https://storage.googleapis.com/gweb-cloudblog-publish/images/cybersecurity_action_team_jl2RU0c.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2022 年 12 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud のさまざまなチームは日々協力して、お客様がデジタル トランスフォーメーションとイノベーションを迅速に実現できるよう、差し迫った複雑なコンプライアンス、リスク、プライバシーの各要件への対応を支援しています。ここでは、Google Cloud が過去数か月間、特に重視してきたトラストおよびコンプライアンス関連の取り組みをご紹介します。

データ処理規約の統合: Google Cloud は、9 月に Google Cloud、Google Workspace(Workspace for Education を含む)、Cloud Identity(個別に購入した場合)のデータ処理規約を更新および集約しました。現在、これらの規約は Cloud のデータ処理に関する追加条項(CDPA)にまとめられています。更新された規約は、以前の規約のメリットはそのままに、Google Cloud のデータ処理に関するコミットメントを強化したものとなっています。また、英国情報コミッショナーが新たに発布した国際的なデータ移転に関する追加条項を取り入れました。詳しくは、Google Cloud の更新されたホワイトペーパーをご覧ください。

Google Cloud Next '22 で 7 つの信頼できるクラウド プロダクトを発表: 10 月には、ライブ配信と対面式イベントを組み合わせた 24 時間のグローバル イベント、Google Cloud Next '22 を開催しました。このイベントでは、7 つの信頼できるクラウドに関する発表をしました。その 1 つである Confidential Space は、Google Cloud の Confidential Computing ポートフォリオに新しく加わったソリューションで、これを利用すると複数のグループがデータ分析や機械学習(ML)モデル トレーニングなどの共同作業を安全に行うことができます。信頼できるクラウドに関するお知らせはすべてこちらでご確認いただけます。

デジタル主権の推進: Next '22 では、デジタル主権に関する懸念への対処を支援する Google Cloud の新しいソブリン ソリューションのポートフォリオも発表しました。これらは、2021 年のヨーロッパで求められる条件に即したクラウドの発表内容に沿ったソリューションで、主権管理、Supervised Cloud、Hosted Cloud の各オプションが含まれています。

Google Cloud リージョンの拡大: ここ数か月間で、お客様のデジタル トランスフォーメーションとサステナビリティの取り組みをサポートするため、スウェーデンノルウェーなど、5 つの Google Cloud リージョンの開設を発表しました。これらの新リージョンは、お客様が求めるセキュリティ、データ所在地、コンプライアンスの基準(データ ストレージに関するリージョン固有の要件など)の維持にお役立ていただけます。Google Cloud のロケーションに関する最新情報はこちらでご確認ください。

日本で電子帳簿保存法が発効: 2022 年 1 月、日本政府により、改正された電子帳簿保存法が施行されました。この改正に対応するために、日本文書情報マネジメント協会(JIIMA)は新たな認証制度をつくり、新しい法的要件を遵守するソフトウェアに認証を与えられるようにしました。Google Workspace は JIIMA のこの認証を取得しており、日本で帳簿をデジタル保存する際の規制要件を満たすためにご活用いただけます。

その他の要件への適合: コンプライアンス関連では他にも、直近で米国の公共部門向けコンプライアンス認証を StateRAMP から取得し、州や地方自治体のお客様に対するデータ所在地サービスを拡大し Assured Workloads によるサポートを強化できるようになりました。ドイツでは、ドイツ連邦金融監督庁(BaFin)関連のサービス内容を更新しました。また、信頼できる Google Cloud パートナーである Microfin のサポートを得て、Google Cloud のコンプライアンス体制をドイツの金融および保険機関における IT 要件(BAIT / VAIT)に合うよう整備しました。

韓国金融安全保障研究所(K-FSI)の監査を完了: 韓国の大手金融機関のお客様をサポートするため、K-FSI の監査担当者と協力し、K-FSI のガイドラインに基づいた監査を完了しました。Google Cloud のお客様もこの「共同監査」に参加し、Google Cloud への信頼を高めることにつながった業界コラボレーションの好例となりました。  

2 つの論文を新たに公開: 米国の通信事業者向け論文「Insights into the U.S. Telecommunications Industry(米国の通信業界に関する分析情報)」では、主要な業界トレンド、規制関連のトピック、規制による影響、Google Cloud サービスを使用して最優先課題に取り組む方法などについて解説しています。また、欧州委員会のデジタル トランスフォーメーションに関するビジョンの実現を支援するために、論文とブログでセキュリティに関する推奨事項を紹介しています。推奨事項の例として、「オープン セキュリティ」と強固な暗号化の重視によって復元性を高めることなどがあります。

Google のコンプライアンスにおける発展の活用

Google Cloud のお客様の多くは、Google Cloud が提供するトラストに関するリソースをすでに活用して、主要顧客、ビジネス パートナー、規制当局との対話を組織内外で進めています。詳しくは、コンプライアンス リソース センターをご覧ください。または、Google Cloud の営業チームに詳細をお問い合わせください。

 

- Google Cloud、エンタープライズ トラスト責任者 Rani Urbas
- エンタープライズ トラスト戦略とガバナンス Tanya Popova-Jones

投稿先