アクセスの透明性

このページでは、アクセスの透明性について説明し、よくある質問に回答します。

概要

セキュリティ、透明性、データ保護は、Google がプロダクトを設計および構築する際の中核です。Google Cloud のすべてのお客様は、データを所有し、その使用方法を完全に制御できます。Google Cloud の信頼に関する原則は、Google Cloud に保存されている顧客コンテンツのプライバシーを保護するため、Google が行っている取り組みをまとめたものです。

アクセスの透明性は、透明性とユーザーの信頼に関する Google の長期的な取り組みの一環です。アクセスの透明性ログには、Google の担当者がお客様のコンテンツにアクセスした際に行った操作が記録されます。

アクセスの透明性ログから得られる情報は、Cloud 監査ログから得られる情報とは異なります。Cloud 監査ログには、Google Cloud 組織のメンバーが Google Cloud リソースで行った操作が記録されます。一方、アクセスの透明性ログには、Google の担当者が行った操作が記録されます。

アクセスの透明性ログエントリには、影響を受けるリソースとアクション、アクションの時刻、アクションの理由、アクセサーに関する情報などの詳細が含まれます。

アクセスの透明性を使用する場面

アクセスの透明性のログが必要になる理由は次のとおりです。

• Google の担当者によるお客様データへのアクセスは、サービス停止の修復やサポート リクエストへの対応など、ビジネス上の正当な理由がある場合に限られていることを確認する。
• Google の担当者がお客様の指示を実行する際に間違いを犯していないことを確認する。
• 法的 / 規制上の義務の遵守を確認し追跡する。
• 自動セキュリティ情報およびイベント管理（SIEM）ツールによって追跡されたアクセス イベントを収集および分析する。

アクセスの透明性ログを生成する Google サービス

アクセスの透明性ログを提供する Google サービスの一覧については、アクセスの透明性ログ付きの Google サービスをご覧ください。

Google の担当者がお客様のコンテンツにアクセスできるタイミング

Google の担当者が閲覧できる内容は、完全に制限されています。お客様のコンテンツにアクセスするには、有効な理由が必要です。ビジネス上の正当な理由のリストについては、正当化の理由コードをご覧ください。

Google はどのようにお客様のコンテンツの機密性保持についてトレーニングしていますか？

すべての Google 社員には、機密保持契約の締結と Google 行動規範の遵守が求められます。従業員のオンボーディング、セキュリティとプライバシーに関するトレーニングの詳細については、Google のセキュリティに関するホワイトペーパーをご覧ください。

お客様の情報に対する政府からのリクエストに Google はどのように対応していますか？

Google は、お客様のコンテンツに対する政府のリクエストを受け取った場合、Google では Google Cloud のお客様に直接データをリクエストするよう政府に指示することを方針としています。詳しくは、Google Cloud 政府機関リクエストに関するホワイトペーパーをご覧ください。

次のステップ

• アクセスの透明性ログエントリの内容を理解するため、アクセスの透明性ログを理解して使用するを参照する。
• Google Cloud の特権アクセスの原則については、特権アクセスをご覧ください。
• お客様のコンテンツを保護するため Google が講じている対策について詳しくは、Google のセキュリティに関するホワイトペーパーをご覧ください。

使ってみる

Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

無料で開始