パンデミックを通してお客様の信頼を獲得: 2020 年に CCAG 共同監査を実施
Google Cloud Japan Team
※この投稿は米国時間 2021 年 4 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud は、Google Cloud プラットフォームのセキュリティの評価と検証を求めるお客様と緊密に連携しています。一例として、Collaborative Cloud Audit Group(CCAG)との最近のコラボレーションをご紹介します。お客様は、テレワークの要求に応え、COVID-19(新型コロナウイルス感染症)からの回復に役立てるために、クラウドサービスの利用を拡大しています。こうした状況を受け、私たちは、世界規模のパンデミックをものともせず、業界最高水準の信頼できるクラウドであり続けるという約束を果たすべく尽力してまいりました。その結果、このたび Google Cloud は、CCAG と協力して完全なリモートの条件下で年次共同監査を完了することができました。2020 年にこの監査を実施したクラウド サービス プロバイダは Google Cloud のみでした。
CCAG は 39 の主要なヨーロッパの金融機関と保険会社から成る企業連合であり、その各社は顧客に革新的なソリューションやエクスペリエンスを提供するためにクラウド インフラストラクチャとテクノロジーを利用しています。これらの企業にとって、重要なワークロードのアウトソーシングに関連するリスクを管理し、国内や EU の厳格な法令上の義務を果たすことは非常に重要です。大規模なクラウド監査の実施はリソースを大量に必要とするため、CCAG メンバーは監査範囲とフィールドワークを 1 つにまとめて年次の共同監査を実施することで、監査の権利を行使します。アウトソーシングの手配についての欧州銀行機関のガイドラインに規定されているこのクラウド サービス プロバイダの共同監査により、監査プロセスを合理化し、CCAG メンバーとそのプロバイダ(Google など)の両方の組織的な負担を軽減できます。
共同監査を主導するチームの責任者を務めた Google Cloud のソリューション エンジニアリング担当バイス プレジデント Hamidou Dia は、共同監査などのイニシアチブによりお客様の信頼を高める方法を考察しました。
Dia は次のように述べています。「金融サービス業界は、顧客の期待の高まりや法規制のコンプライアンス要件の増大に対応するため、急速に変化しています。Google はお客様に検証可能な透明性を提供しているため、お客様は Google の革新的なクラウド テクノロジーを自信を持って安全に活用し、ビジネスと業界全体をデジタル変革できます。効率的かつ効果的な共同監査評価のフレームワークを設定するグローバル リーダーとして台頭している CCAG と協力できることを嬉しく思います。」
COVID-19 のパンデミックを受け、CCAG と Google は 2020 年の監査プロセスを再考する必要がありました。このプロセスは従来、オンサイトの会議と検査によって実施されていました。今回はその代わりに、裏付けとなる書類を保存してアクセスし、対象分野のエキスパートと話し合うために、Google ドライブと Google Meet のセキュリティ機能とコラボレーション機能を利用しました。約 6 か月の実施期間中の各段階において、監査チームは、Google Cloud のポリシー、プロセス、テクノロジーを検証するため、オフライン セッションとインタラクティブ セッションの両方を通じてオープンに、かつ透明性を保って作業を行いました。
Commerzbank の IT、運用、および調達グループ監査部門の責任者である Christina Hepp 氏は次のように述べています。「完全なリモート作業は今回が初めてで、全員が多くの学びを得ました。私たちは監査フィールドワークを完了することができ、その間 Google はプロセスと稼働中のシステムに対する広範な透明性を CCAG に提供してくれました。規制当局はクラウド プロバイダの管理を内部統制システムの一部と見なしており、そのように監査することを私たちに求めています。今回の監査では、ドキュメントの検証、サンプルの確認、対象分野のエキスパートへのインタビューを行い、CCAG 参加メンバー各社のリスク評価の要件を満足のいく水準で達成できました。」
毎年の共同監査により、CCAG メンバーがデジタル化の取り組みやクラウドへの移行を加速するために必要なリスク評価と保証が得られます。こうした信頼を構築するためには、検証可能な透明性を提供し、セキュリティとコンプライアンスの課題を取り除く必要があります。Google Cloud は、献身的なデジタル変革パートナーであり続けたいと考えています。そのために、お客様とともに進化を続け、法令上の義務を果たしてまいります。Google Cloud の信頼とコンプライアンスについて詳しくは、コンプライアンス リソース センターをご覧ください。
-Google Cloud エンタープライズ トラスト責任者 Rani Urbas