コンプライアンス管理とセキュリティ管理

このページでは、Vertex AI Search でサポートされているコンプライアンス認定とセキュリティ管理の概要について説明します。 Vertex AI エージェントについては、Dialogflow のコンプライアンスとセキュリティ管理をご覧ください。

認定資格

Vertex AI Search と RAG API は、次のように準拠しています。

コンプライアンス認定 Vertex AI Search Standard Edition Vertex AI Search Enterprise Edition RAG API*
HIPAA
ISO 27001ISO 27017ISO 27018ISO 27701
SOC 1SOC 2SOC 3

* RAG API は、RankingGrounded generationCheck grounding です。

Vertex AI Search の pre-GA サービスは、Google Cloud 業務提携契約(BAA)に含まれています。Vertex AI Search を使用し、1996 年の HIPAA(医療保険の相互運用性と説明責任に関する法律)と HIPAA に基づく修正または規制の両方またはいずれかに則った方法で保護医療情報を保存または処理する場合、適切な BAA を Google と締結する必要があります。詳細については、Google Cloud での HIPAA コンプライアンスをご覧ください。

セキュリティ管理

Vertex AI Search はセキュリティ ホリゾンタルを提供します。一部の管理機能はプレビュー版です。CMEK の管理は Enterprise Edition でのみ使用できます。

セキュリティ管理のコンプライアンス Standard Edition Enterprise Edition
データ所在地(DRZ) ✔ 米国と EU のマルチリージョン API のみ ✔ 米国と EU のマルチリージョン API のみ
顧客管理の暗号鍵(CMEK) ✔(許可リストありの一般提供)
米国と EU のマルチリージョン API のみ
VPC Service Controls
アクセスの透明性 ✔ 米国と EU のマルチリージョンのみ ✔ 米国と EU のマルチリージョンのみ

次の表に、セキュリティ管理をサポートしていない RAG API を示します。

セキュリティ管理のコンプライアンス Ranking API Grounded generation API Check grounding API
データ所在地(DRZ) なし なし なし
顧客管理の暗号鍵(CMEK) なし なし なし
VPC Service Controls
アクセスの透明性

次のステップ

Google Cloud コンプライアンスの詳細をご覧ください。