アイデンティティとセキュリティ

トラスト アップデート: 2022 年 9 月

GCAT

※この投稿は米国時間 2022 年 9 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

コンプライアンス、プライバシーまたはリスクの分野に従事している方であれば、今年も規制の進展が加速していることをご存じでしょう。最も信頼されるクラウドになるというコミットメントの一環として、Google Cloud はグローバルな業界標準、フレームワーク、行動規範を追求し続け、対応可能な要件の文書化されたベースラインというお客様の基本的なニーズに取り組んでいます。

Google Cloud は、すべての地域で重要な更新を確認し、組織がこれらの新しく進化する要件に対処できるよう支援してきました。世界各地からの重要なアップデート、重要トピック、最近対応した要求事項を見てみましょう。

世界各地での進展: 所在地、ポータビリティ、その他

Google Cloud は、事業継続管理のための ISO/IEC 22301 や、Salesforce、Okta、Slack などの業界パートナーと開発した MVSP(Minimum Viable Secure Product)など、多くのフレームワークの基準を満たすか、それを上回っています。世界的には、オペレーショナル レジリエンスDPIA のサポート国際的なデータ移転など、企業にとって最も重要であると認識されている分野に引き続き取り組んでいます。

EMEA のハイライト 

欧州、中東、アフリカ地域(EMEA)は、これまでと同様に、現在も規制環境を拡大する進展に満ちた地域です。

  • 金融サービス機関向けのデジタル オペレーショナル レジリエンスに関する規制(DORA: Digital Operational Resilience Act)を採択: これは、サイバーセキュリティ事故の報告、デジタル オペレーションにおけるレジリエンスのテスト、情報通信技術(ICT)の第三者リスクの管理、および金融規制当局による重要な ICT プロバイダの直接監督を義務付け、EU の金融機関の足並みを揃えるものであり、DORA への対応に向けて準備をしているという報告は、Google Cloud の最近の重大発表の一つでした。

  • SWIPO 準拠の第 2 回年次宣言: SWIPO 透明性ステートメントで提示されているように、Google Cloud は引き続きデータのポータビリティと相互運用性を実現するためのコミットメントを実践しています。お客様は、コンテンツの閲覧、削除、ダウンロード、転送のタイミングなど、常に自社のデータを完全にコントロールできます。

  • EU の教育機関のお客様のプライバシー評価をサポート: Datatilsynet(デンマーク データ保護局)による、クラウド サービスの適切なデュー デリジェンスに関する最近の裁定は、お客様が第三者のリスク評価を徹底的に行うことを促すものです。Google Cloud の最新のブログでは、プライバシー評価や独立した第三者による認証などをサポートすることで、教育機関のお客様や、その他の現在および将来のお客様がデュー デリジェンスを実施できるよう支援することを再度宣言しています。

アジア太平洋地域における新たな要求事項の導入

Google Cloud は、今年に入ってから新たな展開が多くあり、いくつもの法律が導入され、急速に進化しているアジア太平洋地域の規制状況を引き続き注視しています。

  • オーストラリアの DTA HCF のコンプライアンスに対応: オーストラリア政府機関のお客様向けに、データ所在地と現地のカスタマー サポートの機能をサポートするため、Google Cloud は、オーストラリアの Digital Transformation Agency が運営する Hosting Certification Framework(HCF)の「戦略的認定」を取得しました。

  • 日本、ニュージーランド、台湾における個人情報保護に関する要求事項: 多くの企業にとって、プライバシーに関する義務を果たすことは、依然として最優先事項です。そのため、日本の個人情報保護法(APPI)、ニュージーランドの プライバシー法および台湾の個人情報保護法(PDPA)へのコンプライアンス サポートを構築しました。

米国業界別コンプライアンスを更新 

米国では、お客様がプライバシーとセキュリティのニーズに対応できるよう、効果的かつ効率的な仕組みを模索し続けています。他のすべての地域と同様、お客様には、フィルタリング可能な Google Cloud コンプライアンス リソース センターで、コンプライアンス状況とマッピングをご覧いただけます。

  • 大西洋横断データ プライバシー フレームワークへの対応: フレームワークの導入を受けて、Google Cloud は、お客様が厳しいデータ保護要件を満たすための支援に尽力することを再度示しました。これには、米国と欧州間のデータ移転フレームワークが提供する保護が利用可能になった場合に、お客様にそれを提供することも含まれます。

  • 新しい米国業種別コンプライアンス マッピング: 公共部門(DISA)から医療(MARS-E)、エネルギー(NERC)、刑事司法(CJIS)まで、米国の業界別要件を確認し、お客様のコンプライアンス対応を支援する方法を説明した新しい資料を公開しました。

中南米における金融サービスへの注目

中南米は今年も注目の地域で、Google は 6 月にこの地域のプロジェクトに 5 年間で 12 億ドルを投入すると発表しています。また、このイニシアチブに基づき、メキシコに新しい Google Cloud リージョンを開設予定であることを 7 月後半に発表しました。

金融業界のように規制が最も厳しい業界においては、この分野の規制に対する Google Cloud のコミットメントを実証することに引き続き注力しています。

  • 金融サービスにおけるアウトソーシング要件に対応: ブラジルペルーコロンビアの銀行業務要件に対応したコンプライアンス マッピングを新規に作成または更新しました。それぞれの新しいマッピングは、リスクおよびコンプライアンスのリーダーが必要とするコンプライアンスおよびレポートの文書化をサポートするために設計されています。

Google のコンプライアンスにおける発展の活用

Google Cloud は、このような発展は、要件を満たそうとする企業にだけでなく、サービス プロバイダが業界の重要な発展に対応しアプローチを更新していることを確かめる業務を担う社員にも、大きな影響を与えるものであることを知っています。Google Cloud の多くのお客様は、すでに Google の信頼とコンプライアンスに関するリソースを使用して、社内協議や、主要顧客、ビジネス パートナー、規制当局との社外協議を促進しています。今すぐコンプライアンス リソース センターをご覧ください。または、セールス センターから、Google Cloud の営業チームに詳細をお問い合わせください。



- Google Cloud エンタープライズ トラスト責任者 Rani Urbas
- エンタープライズ トラスト戦略とガバナンス Tanya Popova-Jones