Marketplace サービスの責任共有モデル

Google と GDC オペレーターは、お客様のメリットのために GDC Marketplace を通じてサービスを配布します。Marketplace サービスの責任モデルは、GDC プラットフォームの他のサービスとは異なります。

Google と GDC オペレーターの責任

Google は、Marketplace サービスが GDC の他のサービスと同じ厳格なセキュリティ スキャンを受けるようにしています。Marketplace サービスで脆弱性が検出されると、Google は関連するベンダーと協力して脆弱性を修正します。契約内容によっては、GDC オペレーターが Marketplace サービスに追加のプロセスとセキュリティ対策を実装する場合があります。Google は、Marketplace サービスが GDC と互換性があり、推奨される方法でデプロイできることを保証します。Google は、ソフトウェア ベンダーがソフトウェアの新しいバージョンをリリースすると、その新しいバージョンが GDC Marketplace に速やかに含まれるようにします。

ベンダーの責任

ソフトウェア ベンダーは、自社の製品で特定のポリシー体制に準拠する方法を文書化します。たとえば、特定のコンプライアンス体制を対象とした技術的な実装ガイドの形式で提供できます。

ソフトウェア ベンダーは、自社製品の脆弱性を修正し、修正版を Google に提供して、GDC Marketplace で配布できるようにする責任があります。

ソフトウェア ベンダーとの契約に含まれている場合は、ソフトウェア ベンダーがサポートを提供します。Google と GDC オペレーターは、GDC Marketplace システムをサポートしますが、Google が直接提供する場合を除き、Marketplace サービス自体はサポートしません。

ユーザーの責任

ユーザーが、自身が準拠するコンプライアンス体制を認識し、ソフトウェア ベンダーが提供するコンプライアンス体制に関連するドキュメント（利用可能な場合）を参照することが不可欠です。

ユーザーは、自身のポリシーと、ユーザーが準拠するコンプライアンス体制に従って、Marketplace サービスを構成する義務があります。

ライセンスが必要な Marketplace サービスについては、ユーザーが関連するソフトウェア ベンダーからライセンスを取得する必要があります。

インストールして実行すると、Marketplace サービスはユーザー ワークロードと見なされます。これらはユーザー環境で実行され、ユーザーの責任となります。Google は Marketplace サービスのインストール、更新、アンインストールを行う機能を提供していますが、これらの機能を使用するのはユーザーの責任です。GDC オペレーターとの契約で指定されていない限り、ユーザー ワークロードを積極的にモニタリングしたり、発生した問題を修正したりすることはありません。