コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

EU の DORA 法への対応を Google Cloud が支援

2025年1月28日
Tara Brady

President, EMEA, Google Cloud

Jeanette Manfra

Senior Director, Global Risk & Compliance

Join us at Google Cloud Next

Early bird pricing available now through Feb 14th.

Register

※この投稿は米国時間 2025 年 1 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

デジタル オペレーショナル レジリエンス法DORA)が発効しました。デジタル脅威が高まり続けるなか、EU 内の金融機関はオペレーショナル レジリエンスを新たなレベルまで引き上げることを求められています。

DORA の目標に対するお客様の責任は、Google Cloud も共有しています。Google Cloud は、金融セクターのレジリエンスとセキュリティを高めることが重要であると考え、お客様の DORA 遵守に向けた取り組みを支援する体制を整えています。Google Cloud の包括的なサービス スイート、レジリエンスを備えたインフラストラクチャ、そして規制環境に関する深い知識により、お客様の成功を支えます。

お客様の DORA への取り組みを促進させるため、情報の登録簿情報通信テクノロジー(ICT)のリスク管理に関する Google Cloud DORA カスタマー ガイドと、Google Cloud の新しいサードパーティ リスク管理リソース センターをご案内します。また、金融機関は DORA 下請け業者リストもご請求いただけます。

これらの資料は、Google Cloud 2024 2 月に公開した DORA の契約リソースに基づいており、Google Cloud DORA の遵守に最適なクラウドにするというミッションを再確認するものです。

DORA カスタマー ガイドでお客様をサポート

DORA では、包括的な ICT リスク管理戦略を定めることを金融機関に義務付けています。これは複雑な作業であり、潜在的な脅威や脆弱性を深く理解していることが必要となります。Google Cloud ICT リスク管理カスタマー ガイドは、DORA の要件を Google Cloud の具体的なサービスにマッピングすることで、このプロセスを迅速化します。これにより、お客様は Google Cloud のサービスで堅牢な ICT リスク管理フレームワークを構築できます。

DORA では、金融機関がすべての ICT サービス プロバイダの詳細な登録簿を保持することも義務付けています。この登録簿は、契約やサービス プロバイダに関する特定の情報を記録する必要があります。また、特定のテンプレートに従っている必要があります。Google Cloud 情報登録簿カスタマー ガイドは、このプロセスの簡素化に役立ち、Google Cloud サービスに関連するテンプレートを完成させるために必要な情報を提供します。

下請け契約の透明性を通じた信頼

下請け契約では、透明性とリスク管理が極めて重要です。DORA もこのことを認識し、金融機関に ICT サービス プロバイダの下請け契約の内容および所定の下請け条件を明確に理解することを義務付けています。

Google Cloud は、お客様に必要な透明性を提供できるよう、DORA の要件に沿って下請け業者リストを更新しました。このリストは、Google Cloud アカウント担当者を通じてご請求いただけます。

Google Cloud は、最も厳しいセキュリティ基準を満たす堅牢なサードパーティ リスク管理プログラムの整備にも尽力しています。Google Cloud サードパーティ リスク管理リソース センターは、Google Cloud における下請け業者の選定、管理、モニタリングに関する情報を提供し、Google Cloud がお客様に対するサードパーティ リスクをどのように入念に管理しているかに関するインサイトを示しています。

今後の展望

Google Cloud はお客様とともに、以前より DORA への準備を整えてきました。新たにこの重要なフェーズに入るにあたり、お客様が DORA の下、成功できるよう、Google Cloud はこれまで以上に尽力してまいります。

Google Cloud はまた、懸案の下請け契約における規制技術基準など、DORA の重要箇所の最終決定において、政策担当者と協力もしています。共同で取り組むことで、このセクターが DORA 導入のための強力で効果的なフレームワークを達成できると信じています。

Google Cloud の目標は、欧州の組織が自社の条件に基づいて持続可能なデジタル トランスフォーメーションを実現するうえで Google Cloud が最適なサービスになるようにすることであり、今後もさらに多くの改善を加えていく予定です。

-Google Cloud、ヨーロッパ、中東、アフリカ担当プレジデント Tara Brady
-グローバル リスクおよびコンプライアンス担当シニア ディレクター Jeanette Manfra
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

カスタムの組織ポリシーを使用して CIS GKE ベンチマークを適用する

執筆者: Vannick Trinquier • 所要時間: 8 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO の視点: Cybersecurity Forecast 2025 レポート

執筆者: Phil Venables • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

インシデントの自動修復を可能にする Google Cloud 不正行為イベント ロギングのご紹介

執筆者: Alex Dininger • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google Cloud に組み込まれたトークン化機能の利用を開始して、機密データを保護する

執筆者: Scott Ellis • 所要時間: 5 分