Google Cloud の特権アクセス

Google Cloud システムは、管理とモニタリングを使用してコンテンツを保護することに重点を置いて構築されています。Google Cloud に保存されたコンテンツはすべてお客様に帰属します。Google の担当者がお客様のコンテンツにアクセスする必要がある場合がありますが、これらのアクセスが正当なビジネス上の正当な理由なしに要求されることはありません。

Google の担当者がお客様のコンテンツへのアクセスをリクエストする理由

Google の担当者がのコンテンツへのアクセスをリクエストする最も一般的な理由は、カスタマー サポート チケットの解決です。カスタマー サポート リクエストを作成する場合、Google の担当者がのコンテンツへのアクセスをリクエストすることがあります。アクセスの透明性は、このようなアクセスをユーザーが閲覧できるように設定するものです。ただし、アクセスの透明性を有効にするかどうかにかかわらず、コンテンツのプライバシーは保護されます。

特権アクセスとは

Google の担当者が契約サービスで提供する義務を遵守するためにお客様のデータにアクセスすることは「特権アクセス」と呼ばれます。 Google Cloud のお客様のデータにアクセスするのは通常、次の理由によります。

• お客様が自分のデータにアクセスしている。
• お客様が使用しているサービスがお客様のためにデータにアクセスしている。

契約サービスの提供を目的として、アクセスをリクエストされた場合、Google の担当者は権限のある管理者として、お客様のデータにアクセスできます。

特権アクセスの管理の基本原則

Google Cloud の特権アクセスの管理戦略では、単独の Google スタッフがお客様のデータを表示して、操作できることに対して、厳しい制限が設けられています。Google Cloud の特権アクセスの基本方針は、次の原則に基づいています。

• 最小限の権限: 顧客データへのアクセスは、すべての Google 担当者に対して、デフォルトでは拒否されています。アクセス権が付与されても、それは一時的なものであり、契約サービスを提供するために必要な範囲を超えることは決してありません。

• データへの単独アクセスの制限: 他の個人を介さずに顧客データに単独でアクセスすることは、どの Google 担当者とっても非常に困難になっています。

• すべてのアクセスには正当化が求められる: デフォルトでは、Google の担当者はのデータにアクセスできません。Google の担当者は、ビジネス上の正当な理由がある場合にのみデータにアクセスできます。正当なビジネス上の正当な理由の一覧については、正当化理由コードをご覧ください。

• 監視とアラート: これらの原則に対する違反を特定し優先順位を付けて救済する、モニタリングとレスポンスのプロセスがあります。

Google Cloud の特権アクセスの基本方針について詳しくは、Google Cloud の特権アクセス管理に関するホワイトペーパーをご覧ください。

Google Cloud プロダクトは、独立した第三者による監査と認証を定期的に実施し、データ保護の実務が管理とコミットメントに適合しているか確認します。Google Cloud プロダクトで透明性を確保してコンテンツを管理する方法について詳しくは、Google Cloud でのデータの信頼性に関するホワイトペーパーをご覧ください。

次のステップ

• 顧客データのプライバシーを保護する Google Cloud の取り組みについて詳しくは、Google Cloud と一般的なプライバシー原則をご覧ください。

• 不正な管理アクセスを防ぐコントロールの基本原則については、管理アクセス制御の概要をご覧ください。

• Google の担当者がデータにアクセスする際に必要となるビジネス上の理由について詳しくは、正当化理由コードをご覧ください。