新たな時代: EU DORA に基づく重要な ICT サードパーティ プロバイダとしてお客様をサポート
Jeanette Manfra
VP, Head of Risk and Compliance, Google Cloud
Tara Brady
President, Google Cloud EMEA
※この投稿は米国時間 2025 年 11 月 19 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud は、欧州の金融エコシステムにおける自社の役割を非常に重要視しています。また、デジタル オペレーショナル レジリエンスがイノベーションの保護と強化に不可欠であると確信しています。
この度、Google は欧州の金融サービス業界に対する長期的な取り組みにおいて、重要な節目を迎えました。欧州監督当局(ESA)は、Google Cloud EMEA Limited(Google Cloud EMEA)とその子会社を、EU デジタル オペレーショナル レジリエンス法(DORA)に基づく重要な情報通信技術(ICT)サードパーティ サービス プロバイダ(CTPP)として正式に指定しました。
この指定は、Google のサービスを利用する金融機関のシステム上の重要性と、それらの金融機関が導入したワークロードの重要性を認めるものです。Google は、DORA に基づくこの新たな段階を歓迎するとともに、お客様や規制当局と協力して、欧州の金融システムのレジリエンスをさらに高めることに引き続き取り組んでまいります。
直接監視の受け入れ
Google Cloud EMEA には専任の主要監督者が割り当てられ、監視を通じて Google の ICT リスク管理力が評価されます。この監視により、Google Cloud と EU の金融規制当局との間に直接のコミュニケーション チャネルが確立され、すべての関係者間の理解、透明性、信頼を高める重要な機会がもたらされます。
Google は、この体系的な対話から学びを得て、業界全体のリスク管理とレジリエンスの向上に貢献できると確信しています。Google は、お客様とその規制当局に対する現在のアプローチと同様に、透明性、連携、保証への継続的な取り組みをもって、ESA と主要監督者との関係を構築していきます。
カスタマー サクセスを常に重視
Google は、監視が正常に行われるよう尽力するとともに、情報登録簿ガイドや ICT リスク管理カスタマー ガイドなどの有用なリソースを提供して、お客様の DORA コンプライアンスへの取り組みをサポートすることに引き続き注力します。まだご利用でない金融機関のお客様には、DORA 対応の契約や下請け業者のリソースを検討されることをおすすめします。詳しくは、Google Cloud の担当者にお問い合わせください。
DORA の対象となるすべての金融機関がご存じのとおり、CTPP の監視は、DORA に基づく金融機関自身の責任に替わるものではありません。とはいえ、金融機関によるリスク管理を補完し、CTPP と EU および各国の主要な監督機関との間で情報や知見が円滑に共有される仕組みが整うことで、CTPP の監視はお客様とユーザーにとって有益なものになると確信しています。
今後の対応
Google は、ESA が業界と育んできた建設的な対話を重視しており、今後も主導監督機関との連携を継続していきたいと考えています。連携することで、欧州の金融セクターのレジリエンスとセキュリティを高めることができると信じています。
直接監視という新たな時代を迎えても、Google の目標はこれまでと変わりません。それは、すべての欧州の組織が自らの条件に基づいて持続可能なデジタル トランスフォーメーションを実現するうえで、Google Cloud が最良のサービスになるようにすることなのです。
-Google Cloud、リスクおよびコンプライアンス担当バイス プレジデント Jeanette Manfra
-Google Cloud 欧州、中東、アフリカ担当プレジデント Tara Brady
