公共の安全のための AI サービス拡大と CJIS 6.0 への対応について

※この投稿は米国時間 2025 年 6 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Public Sector は、お客様、パートナー、政策立案者と継続的に連携し、ニーズを反映したテクノロジー機能を提供すべく取り組んでいます。公共の安全と法執行のためのソリューションに関して、Google はセキュリティとコンプライアンスを重視した環境を提供することに全力を注いでいます。

このたび、刑事司法情報サービス（CJIS）6.0 セキュリティ ポリシーへの準拠を可能にする機能をさらに強化し、公共安全機関の重要な業務をサポートする重要なアップデートを発表いたしました。これらのアップデートにより、公共安全機関は、機能性を損なうことなく、より優れた制御、選択肢、セキュリティ、コンプライアンスをクラウドで実現できるようになります。

信頼とコンプライアンスへの取り組み

CJIS のコンプライアンスを確保するには、単に暗号鍵を管理するだけでなく、公共安全機関や企業が使命を達成するうえで必要となる柔軟性を提供することが重要となります。具体的には、最先端のテクノロジーで刑事司法情報（CJI）を保護し、CJI へのアクセスを適切に選別された職員のみに制限することです。そうすることで、公共安全の観点から、機密性のある刑事司法情報のセキュリティとコンプライアンスを最大限に確保することができます。お客様との契約に基づく Google Cloud の強固なコミットメントは、すべて現在利用可能な堅牢な管理機能とソリューションによって支えられています。

「Google Cloud の Assured Workloads によるデータ境界は、コンプライアンスのニーズに対応した従来の『GovCloud』ソリューションのポリシー遵守に匹敵する安全性の高い環境を、刑事司法機関が確保できるようにしてくれます。それと同時に、公共の安全という使命に不可欠な革新的な AI サービスとスケーラブルなインフラストラクチャも提供します」と、CJIS ポリシー諮問委員会の元委員長で、テキサス州の元 CJIS システム責任者である Mike Lesko 氏は述べています。

CJIS コンプライアンスに関する主なアップデート

Google Public Sector のお客様にメリットをもたらす、CJIS への対応に関する重要な進展を以下にご紹介します。これらのアップデートにより、50 州とワシントン D.C. のお客様は、CJIS 向けの新しい AI サービスを活用した CJIS アプリケーションを安心して Google Cloud でホストまたは移行できるようになります。

• 州による検証: Google Cloud による CJIS セキュリティ管理の遵守は、米国全土の CJIS システム庁（CSA）によって検証されています。これまで Google Cloud は、複数のデータセンター監査を含む、CJIS コンプライアンスに関するすべての CSA 審査に 100% 合格しています。
• Coalfire による 3PAO 認証を受けた CJIS 6.0 コンプライアンス: CJIS セキュリティ ポリシー v6.0 の厳格なセキュリティ要件に対する Google Cloud の準拠状況は、第三者評価機関（3PAO）である Coalfire によって独自に評価、検証されています。また、Google Cloud は、お客様が CJIS v6.0 に簡単に準拠できるようにするための、新しい CJIS 実装ガイドもリリースしています。どちらの成果物も、CJIS コンプライアンスのページで入手できます。
• Assured Workloads によるデータ境界の AI サービスの拡大: Vertex AI の生成 AI、Vertex AI Search、Cloud Load Balancing などの既存の CJIS ポートフォリオのサービスを基盤として、CJIS 対応サービスのポートフォリオを拡大しています。Assured Workloads により CJIS ワークロードをサポートできるようになったサービスは、Vertex AI Search を使用した Google Agentspace、会話型エージェント（Dialogflow CX）、会話型分析情報です。この拡大により、公共安全機関は CJIS コンプライアンスに対応しながら、より高度な AI と検索機能を利用できるようになります。

Assured Workloads によるデータ境界で CJIS コンプライアンスを合理化

Google Cloud の Assured Workloads によるデータ境界は、ソフトウェア定義コミュニティ クラウドで CJIS コンプライアンスを達成するための最新アプローチを公共安全機関に提供します。このアプローチを導入すれば、米国 9 リージョンにわたるさまざまな GPU といったインフラストラクチャの可用性を最適化して、要求の厳しい公共安全アプリケーションの堅牢なパフォーマンスを確保できます。

Google の CJIS のデータ境界は、CJIS コンプライアンスを達成するためのシンプルなガードレールを公共機関に提供します。このガードレールにより、データ所在地、CJIS スコープの人員に対する CJI アクセスを制限するアクセス制御、顧客管理の暗号鍵を簡単に設定して、データ保持のログポリシーなどの重要なポリシーを構成し、継続的にモニタリングすることが可能になります。これにより機関は、コンプライアンスを効率的に実現し、最新のテクノロジーを活用しながら、複雑さを軽減できます。

政府機関と企業向けのセキュリティとコンプライアンス

Google Cloud を利用することで、お客様は CJIS に準拠したソリューションを入手できるだけでなく、Google の最先端のセキュリティ機能も利用できるようになります。その内容としては、安全性を重視した設計技術に徹底して重きを置く姿勢や、

世界中のサイバー紛争の最前線で活動し、世界 80 か国以上の政府と信頼できるパートナーシップを維持している Google Threat Intelligence と Mandiant サイバー セキュリティ コンサルティングの深い専門知識が含まれます。

Google がどのようにして公共安全機関による CJIS コンプライアンスの達成と高度なクラウド機能の活用を支援しているかについて詳しくは、お問い合わせください。また、Assured Workloads によるデータ境界の 60 日間の無料トライアルにはこちらからお申し込みいただけます。

ー Google Cloud、規制対象クラウド担当グループ プロダクト マネージャー、Rahul Ravulur

ー Google Cloud、グローバル公共部門コンプライアンス担当ディレクター、Chris DeRusha