Google Public Sector がフロリダ州で CJIS コンプライアンスを達成

※この投稿は米国時間 2023 年 4 月11 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Public Sector はフロリダ州法執行省（FDLE）と、Google Cloud が刑事司法情報（CJI）を保管、処理、サポートするための要件を満たしていることを保証するプロセスを完了しました。このプロセスの一環で、FDLE の協力のもと、Google Public Sector は全国にわたる施設の物理的監査と、米国国立標準技術研究所の特別刊行物 800-53（NIST 800-53）が策定するセキュリティ管理の技術的監査を実施しました。これにより、Google Cloud が刑事司法情報サービス部門（CJIS）のワークロードに対する最高レベルの保護に対応していることが保証されます。  

Google Cloud のコンプライアンスに関する取り組みは Google サポート サービスにまで及んでいます。FDLE は、フロリダ州で CJIS ワークロードに対応する Google サポート担当者のバックグラウンド チェックと承認を行い、同時に、Google Cloud の担当者によるアクセスの制御によって承認されていないサポート担当者が CJIS データにアクセスできないよう制限されていることも確認しました。

Assured Workloads は、CJIS セキュリティ ポリシーで要求される CJIS コンプライアンスを含め、複数のコンプライアンス レジームに対応しています。Assured Workloads を使用すると、Google Cloud のお客様は、特定のコンプライアンス レジームの枠内で運用される制御された環境を容易に構成して維持できます。

CJIS 要件を満たすよう Assured Workloads を構成する

ステップ 1: Assured Workloads は組織のフォルダレベルで有効になっています。そのため、該当するフォルダにデプロイされたクラウド ワークロードだけに特定のコントロールを適用、強制することができます。Assured Workloads のフォルダを作成するには、まず以下のように、データを保存する場所を選択します。

司法管轄区に [米国] を選択すると、Assured Workloads フォルダのコンプライアンスの種類の選択肢として CJIS が表示されます。

ステップ 2: コンプライアンスの種類として [CJIS] を選択し、CJIS コンプライアンスをサポートする技術的なコントロールがフォルダに適用されるようにします。

機関が CJIS を選択すると、Assured Workloads はフォルダ内に保管されている機密データのガードレールおよび保護として、次のコントロールをフォルダに適用します。

• 米国にあるデータセンターにリソースを制限し、CJIS ワークロードを米国限定にする。

• 技術サポート スタッフを Google と州の CJIS 機関の両者によって選別された従業員に制限する。

• 開発者が規制を遵守したサービスのみを使用するよう制限し、機関で誤ってコンプライアンスから逸脱することがないようにする。

• 米国連邦情報処理標準（FIPS 140-2）を遵守した暗号化を確実に適用する。

• 機関が顧客管理の暗号鍵（CMEK）を使用して、暗号鍵を自身で管理できるようにする。

次のステップ

さっそく Assured Workloads の無料トライアルをご利用ください。他と一線を画す Google Cloud のプロダクトを活用すれば、CJIS 要件のあるお客様にもパブリック クラウドを簡単に導入し、効率的かつ大規模なイノベーションを実現していただけます。Assured Workloads の詳細については、Google Cloud のウェブページをご確認ください。Assured Workloads の動画再生リストもご覧いただけます。