アクセスの透明性

このページでは、アクセスの透明性について説明し、よくある質問に回答します。

概要

セキュリティ、透明性、データの保護は、Google が自社製品を設計、構築する方法の中核にあるものです。Google Cloud のすべてのお客様がデータを所有し、そのデータの用途を完全に管理できます。Google Cloud の信頼に関する原則は、Google Cloud に保存されているお客様のコンテンツのプライバシーを保護する Google の取り組みをまとめたものです。

アクセスの透明性は、透明性とユーザーの信頼に対する Google の長期的な取り組みの一環です。アクセスの透明性ログには、Google の担当者がお客様のコンテンツにアクセスした際に行った操作が記録されます。

アクセスの透明性ログから得られる情報は、Cloud 監査ログから得られる情報とは異なります。Cloud 監査ログには、Google Cloud 組織のメンバーが Google Cloud リソースで行った操作が記録されます。一方、アクセスの透明性ログには、Google の担当者が行った操作が記録されます。

アクセスの透明性ログエントリには、影響を受けるリソースと操作、そのアクションの実行日時、アクションの理由、アクセサに関する情報などが含まれています。

アクセスの透明性を使用する場面

アクセスの透明性のログが必要になる理由は次のとおりです。

  • Google の担当者によるお客様データへのアクセスは、サービス停止の修復やサポート リクエストへの対応など、ビジネス上の正当な理由がある場合に限られていることを確認する。
  • Google の担当者がお客様の指示を実行する際に間違いを犯していないことを確認する。
  • 法的 / 規制上の義務の遵守を確認し追跡する。
  • 自動セキュリティ情報およびイベント管理(SIEM)ツールによって追跡されたアクセス イベントを収集および分析する。

アクセスの透明性ログを生成する Google サービス

アクセスの透明性ログを提供する Google サービスの一覧については、アクセスの透明性ログ付きの Google サービスをご覧ください。

Google の担当者がお客様のコンテンツにアクセスできるタイミング

Google のスタッフは、閲覧できる内容を厳密に制限しています。お客様のコンテンツへのアクセスには正当な理由が必要です。有効なビジネス上の正当な理由の一覧は、Justification reason code をご覧ください。

Google はどのようにお客様のコンテンツの機密性保持についてトレーニングしていますか?

すべての Google 社員は、機密保持契約を締結し、Google の行動規範を遵守する必要があります。従業員のオンボーディング、およびセキュリティとプライバシーのトレーニングの詳細については、Google のセキュリティに関するホワイトペーパーをご覧ください。

お客様の情報に対する政府からのリクエストに Google はどのように対応していますか?

お客様データに関する政府からのリクエストを受け取った場合、Google ではクラウドのお客様に直接データをリクエストするよう政府に指示することを方針としています。詳細については、Google Cloud 政府のリクエストに関するホワイトペーパーをご覧ください。

次のステップ

使ってみる

Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

無料で開始