コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
Google Maps Platform

Google Maps Platform の新しい ISO 27001 および SOC セキュリティ認証

2023年8月21日
https://storage.googleapis.com/gweb-cloudblog-publish/images/TrustCenterHeader.max-2200x2200.png
Google Cloud Japan Team

※この投稿は米国時間 2023 年 8 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。

Google は現在、Google Maps Platform の 25 のプロダクトについて、ISO 27001SOC 2SOC 3 のセキュリティ認証を取得しています。こうした認証は、世界クラスのセキュリティに対する Google の継続的な取り組みについて独立した第三者機関が検証するものであり、コンプライアンスに対するお客様の取り組みをサポートするものです。Google は世界で最も先進的なインフラストラクチャの一つを何年もかけて構築してきました。世界中の企業が自社の地理空間アプリケーションを強化できるように、Google は Google Maps Platform を通じてそれを提供しています。  

ISO 27001 認証について

国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国際的な国家標準化団体で構成されています。ISO/IEC 27000 規格群は、組織が情報資産の安全性を保つうえで役立ちます。ISO/IEC 27001 は情報セキュリティ管理システム(ISMS)の要件を規定します。また、一連のベスト プラクティスをまとめ、情報リスクの管理に関するセキュリティ統制を詳しく示します。

Google Maps Platform、Common Infrastructure は、ISO/IEC 27001 に準拠していることが認証されています。27001 規格は特定の情報セキュリティ統制を義務付けるものではありませんが、Google はこの規格で明確に示されている統制のフレームワークとチェックリストを活用し、セキュリティ管理モデルの包括性を確保して継続的な改善に取り組んでいます。

SOC 2 認証について

SOC 2 は、米国公認会計士協会(AICPA)の監査基準審議会による既存の Trust サービス原則(TSC)に基づく報告書です。この報告書は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーに関して組織の情報システムを評価することを目的としています。

AICPA は、世界的に認められている国際会計基準に歩調を合わせるため、保証業務基準書第 18 号(SSAE 18)を策定しました。SSAE 18 は、国際保証基準 3402(ISAE 3402)と緊密に一致します。どちらも、組織が自社の統制について作成した一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。Service Organization Control(SOC)フレームワークは、財務情報の統制について評価する方法です。

Google Maps Platform は第三者機関による監査を定期的に受け、個々のプロダクトがこの標準に適合しているかどうかが確認されています。

SOC 3 認証について

SOC 2 と同様に、SOC 3 報告書は米国公認会計士協会(AICPA)の監査基準審議会による Trust サービス原則(TSC)に基づいて開発されました。これは、セキュリティ、可用性、処理の整合性、機密性保持に関する内部統制についての一般公開報告書です。

AICPA は、世界的に認められている国際会計基準に歩調を合わせるため、保証業務基準書第 18 号(SSAE 18)を策定しました。SSAE 18 は、国際保証業務基準 3402(ISAE 3402)に緊密に一致します。SSAE 18 と ISAE 3402 は、組織が作成した自社の統制についての一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。Service Organization Control(SOC)フレームワークは、財務情報の統制について評価する方法です。

Google Maps Platform は第三者機関による監査を定期的に受け、個々のプロダクトがこの標準に適合しているかどうかが確認されています。

以上の新しい認証は、既存の CSA STAR および ISO 22301 認証を補完するものです。Google は将来的に他の認証を取得することも視野に入れています。これにより、セキュリティに対する Google の取り組みと Google のインフラストラクチャについて各企業が理解を深めたうえで Google Maps Platform で自信を持って構築を行えるようにしていきます。以上の新しい認証の対象となる Google Maps Platform プロダクトの詳細については、Trust Center をご覧ください。既存のお客様には、Compliance Reports Manager を通じて認証と報告書をご覧いただけます。Google の営業チームにお問い合わせいただければ、その他の方でも認証と報告書をご確認いただけます。


- Google Maps Platform、カスタマー トラスト責任者 James Snow

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/KenNevares-hero.max-700x700.png
Google Maps Platform

Meet the Mapmakers: Ken Nevarez がテストの楽しさについて語る

執筆者: Ken Nevarez • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_diuijA7.max-700x700.png
Google Maps Platform

Google Maps Platform の 2024 年を振り返る!ビジネス活用セミナーを開催します

執筆者: Google Maps Platform Team • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/nav-hero.max-700x700.png
Google Maps Platform

Android 用 Navigation SDK を活用するためのベストプラクティス

執筆者: Yash Dave • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/gmp-hero-1_ifxPooq.max-700x700.png
Google Maps Platform

映画『Here』からアイデアを得て、自分だけの「Here」を見つけよう

執筆者: Nina Thatcher • 所要時間: 3 分