プライバシー コンプライアンスの共同責任。
直接の責任はお客様がご利用になるサービスによって異なりますが、プライバシー管理は常にお客様自身で行い、Google は常にインフラストラクチャを保護する責任を負います。Google は、プライバシーとセキュリティの管理において、運命共有モデルを採用するよう努めています。Google は、お客様がワークロードをデプロイし、プライバシーに配慮した方法で運用し、プロダクトとソリューションを提供できるよう、積極的に連携していきたいと考えています。また、これにより、プライバシーとコンプライアンスの費用の一部が Google Cloud に移行し、お客様の負担が軽減されます。
多くの一般的なプライバシー規制での責任の範囲は、当事者がデータ管理者として働くか、データ処理者の役割を担うかによって決まります。正確な定義は規則によって異なりますが、大まかに言うと、データ管理者の役割によって処理の目的と手段が決まり、処理者はデータ管理者の指示に従って処理を実行します。
このページでは、お客様(通常はデータ管理者としての役割)と Google Cloud(最も一般的にはデータ処理者)に適用される一般的なプライバシー原則について説明します。
以下のプライバシー原則は、データをクラウドに保存するデータ管理者の行動に関連し、世界中の多くの地域の適用法令に適用されます。これらの原則は、世界的に認知されている基準と枠組み(OECD のプライバシー原則、公正情報プライバシー原則、ISO/IEC 27001 など)と、地域の主要な規制(LGPD、GDPR、CPRA など)に基づいています。
これらの原則に沿った義務を果たすうえで Google Cloud がどのように役立つかについて詳しくは、関連プロダクトのページをご覧ください。
詳細は、こちらをご覧ください。
個人データは、関連性があり、データを収集する目的に関連して必要なものに限定されるべきです。
個人データは、データ主体を特定できる形式で、必要な期間以上に長く保管する必要があります。
個人データは、具体的かつ明示的、そして合法的な目的のために収集されなければならず、それらの目的に反する方法でそれ以上処理されてはいけません。
個人データは、不正または違法な処理や偶発的な損失、破壊、損害からの保護など、個人データの適切なセキュリティを確保できる方法で処理されなければならず、これには適切な技術的または組織的手段が用いられなければなりません。
Google Workspace と Google Cloud のデータ処理契約には、お客様に対する Google のプライバシー保護の取り組みが明記されています。これらの規約は、お客様や規制当局からのフィードバックを基に年を追って練り上げたものです。お客様とそのユーザーが Google のシステムに保存するデータは、お客様の指示に従ってのみ処理されます。
従業員の機密保持義務
すべての Google 社員には、機密保持契約の締結、機密性保持とプライバシーに関する必須トレーニング、および行動規範トレーニングの受講が義務付けられています。Google の行動規範には、情報の保護に関する責任と、それに伴って期待される行動が明記されています。
利用規約の全文については、Google Cloud と Google Workspace - Cloud のデータ処理に関する追加条項(CDPA)をご覧ください。
Google グループ各社では、Google Workspace および Google Cloud のサービスの提供に必要なデータ処理アクティビティの大半を直接的に実施しています。一方で、これらのサービスのサポートにおいてサードパーティ ベンダーと提携することもあります。各ベンダーは、必要となる専門技術を有していること、そして適切なセキュリティおよびプライバシー レベルを提供できることを条件に、厳密な選考手続きを経て選ばれています。
Google は、Google Workspace と Google Cloud のサービスをサポートする Google グループの復処理者と、これらのサービスに関与するサードパーティの復処理者についての情報を公開しています。
関連する契約条件の一覧については、以下をご覧ください。
Google は、情報処理サイクル全体を通して最先端のセキュリティを提供するグローバル インフラストラクチャを運用しています。このインフラストラクチャは、サービスのデプロイにおけるセキュリティ、データ ストレージのセキュリティ(およびエンドユーザーのプライバシー保護)、サービス間の通信のセキュリティ、インターネット経由でのお客様との通信における機密性とセキュリティ、管理者による安全な運用を提供する目的で構築されています。Google Workspace と Google Cloud は、このインフラストラクチャ上で動作しています。
Google のインフラストラクチャのセキュリティは、データセンターの物理的なセキュリティから、ハードウェアやソフトウェアのセキュリティ保護、そして運用のセキュリティをサポートするプロセスまでが階層型で設計されています。このような階層型の保護により、どのような処理に対しても強固なセキュリティ基盤が提供されます。インフラストラクチャ セキュリティについて詳しくは、Google インフラストラクチャのセキュリティ設計の概要についてのホワイトペーパーをご覧ください。
可用性、完全性、復元力
Google のプラットフォームの構成要素は、冗長性に優れた設計になっています。Google のデータセンターは地理的に分散されているため、ある地域で自然災害や局地的な停電などが生じてグローバルなプロダクトが使用できなくなっても、その影響は最小限に抑えられます。ハードウェア、ソフトウェア、ネットワークの障害が発生しても、サービスは自動的かつ瞬時に別の施設に切り替わるため、オペレーションは中断されずに継続されます。冗長性の高いインフラストラクチャにより、お客様をデータ損失から保護します。
機器のテストとセキュリティ
Google はバーコードとアセットタグを使用して、データセンターの機器を取得から設置、廃用、破壊までステータスと場所を追跡します。ライフサイクル中に性能試験に合格しなかったコンポーネントは、在庫から除外され、廃棄されます。Google のハードドライブは、フルディスク暗号化(FDE)やドライブロックなどのテクノロジーを活用して保存データを保護します。
障害復旧のテスト
Google は、インフラストラクチャ チームとアプリケーション チームがコミュニケーション計画やフェイルオーバー シナリオ、オペレーション移行、その他の緊急対策を共通した手順で実施できるように、障害復旧テストを毎年実施しています。障害復旧訓練に参加するすべてのチームがテスト計画を策定し、テストの結果とそこから得た知見を分析する事後検証を行います。
暗号化
Google は、暗号化を使用して転送中のデータと保存中のデータを保護しています。Google Workspace のリージョン間で転送されるデータは HTTPS を使用して保護されます。HTTPS はデフォルトですべてのユーザーに対して有効です。Google Workspace と Google Cloud のサービスでは、1 つ以上の暗号化メカニズムを使用して、保存されているお客様のコンテンツを暗号化しています。お客様による操作は必要ありません。
アクセス制御
Google 社員に対するアクセス権やアクセスレベルは、職務や役割に基づいて付与されており、責務に対して必要なアクセス権が、最小権限および need to know(知る必要がある人にのみ知らせる)原則に則して与えられています。追加のアクセス権を得るには、Google のセキュリティ ポリシーに従い、データまたはシステムのオーナー、マネージャー、他のエグゼクティブなどへのリクエストとその承認による正式な手順を踏む必要があります。Google Cloud システムとインフラストラクチャのコンポーネントを収納するデータセンターは物理的なアクセス制限の対象となり、24 時間年中無休のセキュリティ要員、セキュリティ ガード、アクセスバッジ、生体認証識別メカニズム、物理的な鍵、施設の内部と外部のビデオカメラによる監視が使用されています。
インシデント管理
Google にはお客様のデータのセキュリティとプライバシーを担当する専任のセキュリティ チームが存在しており、全世界におけるセキュリティ管理を毎日 24 時間、年中無休体制で実施しています。このチームの要員はインシデントに関連する通知を受け取り、24 時間年中無休で緊急事態の解決に当たっています。インシデント対応ポリシーが規定され、重要なインシデントを解決するための手順が文書化されています。これらのイベントからの情報は、将来のインシデントを防止するために使用され、情報セキュリティ トレーニングの例としても使用できます。Google のインシデント管理プロセスと対応ワークフローは文書化されています。Google のインシデント管理プロセスは、Google の ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27001、PCI-DSS1、SOC 2、FedRAMP プログラムの一部として定期的にテストが行われており、Google のお客様と規制当局に Google のセキュリティ、プライバシー、コンプライアンスの制御についての独立機関による検証結果を提供しています。Google のインシデント対応プロセスの詳細については、データ インシデント対応プロセスに関するホワイトペーパーをご覧ください。
脆弱性の管理
Google は、市販ツールと社内で開発された専用のツール、自動および手動による集中的な侵入テスト、品質管理プロセス、ソフトウェア セキュリティ レビュー、外部監査を組み合わせ、ソフトウェアの脆弱性をスキャンしています。また、Google は広範なセキュリティ研究コミュニティとも連携しており、Google Workspace、Google Cloud、その他の Google プロダクトの脆弱性を発見するため、このような提携を重視しています。Google の脆弱性報奨金プログラムでは、お客様のデータを危機にさらす可能性のある設計上および実装上の問題点を報告するよう、研究者に呼びかけています。
プロダクトのセキュリティ - Google Workspace: 詳しくは、https://workspace.google.com/security をご覧ください。
プロダクトのセキュリティ - Google Cloud: 詳しくは、https://cloud.google.com/security/ をご覧ください。
利用規約の全文は、以下をご覧ください。
データ主体の権利
データ管理者は、Google Workspace および Google Cloud の管理コンソールとサービス機能を使用して、データ管理者とそのユーザーが Google のシステムに入力したデータへのアクセス、修正、処理の制限、削除を実行できます。この機能により、データ主体から GDPR に基づく権利行使の要求があった場合に、その義務を遂行できます。
データ保護チーム
Google は、Google LLC とその子会社向けに、GDPR の対象となるデータ処理(Google Cloud プロダクトやサービスの一部を含む)を扱うデータ保護オフィサー(DPO)を指定しています。Kristie Chon Flynn は、Google のデータ保護オフィサーであり、米国のサニーベールを拠点としています。
Google Cloud プロダクトでは、必要に応じてデータ保護に関する問い合わせに対応するチームが指定されています。これらのチームと連絡を取る方法は関連契約書に記載されています。Google Workspace の場合、Cloud データ保護チームに連絡を取るには、お客様の管理者が管理者アカウントにログインした状態で https://support.google.com/a/contact/googlecloud_dpr から連絡します。または、適用される契約の記載に従って Google に通知することで直接連絡することもできます。Google Cloud の場合、https://support.google.com/cloud/contact/dpo でチームに連絡できます。
インシデント通知
Google Workspace と Google Cloud は、長年にわたってインシデント通知に関する契約条項を定めています。Google は今後も引き続き、顧客データに関するインシデントが発生した場合、Google の現在の契約のデータ インシデント条項に沿って速やかに通知を行います。
利用規約の全文は、以下をご覧ください。
管理者は契約の期間中いつでも、Google Workspace または Google Cloud サービス(詳細については、Google Cloud のドキュメントをご覧ください)の機能を通じて顧客データをエクスポートできます。Google のデータ処理規約には数年前からデータ エクスポートへのコミットメントが含まれています。お客様が Google Workspace および Google Cloud サービスからより簡単に顧客データをダウンロードできるよう、今後も Google はデータ エクスポート機能の強化に努めていきます。
また、顧客データはいつでも Google Workspace または Google Cloud Platform サービスの機能を使用して削除できます。Google は、データの完全な削除の指示をお客様から受け取った時点(たとえば、削除したメールを「ゴミ箱」から復元できなくなった時点)から遅くとも 180 日以内に、関連する顧客データをすべてのシステムから削除します。ただし、保持義務が適用される場合はこの限りではありません。
利用規約の全文は、以下をご覧ください。
Google Cloud と Google Workspace - Cloud のデータ処理に関する追加条項(CDPA)
データ セキュリティ | セクション 7.4
Google のお客様や規制当局は、契約条件に加え、セキュリティやプライバシー、コンプライアンスに対する監査が独立した機関によって実施されることを求めています。Google Workspace と Google Cloud ではこれを保証するため、独立した第三者機関による複数の監査を定期的に受けています。
ISO/IEC 27001(情報セキュリティ管理)
ISO/IEC 27001 は、世界的に広く認められている独立したセキュリティ規格です。Google は、共有の共通インフラストラクチャおよび Google Workspace と Google Cloud の各プロダクトを構成するシステム、アプリケーション、人、技術、プロセス、データセンターについて ISO/IEC 27001 認証を受けています。これらの認証には、Compliance Reports Manager でアクセスできます。
ISO/IEC 27017(クラウド セキュリティ):
ISO/IEC 27017 は、ISO/IEC 27002 に基づく情報セキュリティ管理の実践方法を、クラウド サービスに特化して定めた国際規格です。Google は、Google Workspace と Google Cloud について ISO/IEC 27017 認証を受けています。これらの認証には、Compliance Reports Manager でアクセスできます。
ISO/IEC 27018(クラウド プライバシー)
ISO/IEC 27018 は、パブリック クラウド サービスで個人情報(PII)を保護する方法を定めた国際規格です。Google は、Google Workspace と Google Cloud について ISO/IEC 27018 認証を受けています。これらの認証には、Compliance Reports Manager でアクセスできます。
ISO/IEC 27701(プライバシー情報の管理)
ISO/IEC 27701 は、個人情報(PII)の収集と処理に焦点を当てた、プライバシーに関する国際規格です。この規格は、ISO/IEC 27001 と ISO/IEC 27002 の要件を、データのプライバシーを含めるよう拡張したものです。Google は Google Workspace と Google Cloud の両方について、PII データ処理者として ISO/IEC 27701 認定を受けています。これらの認証には、Compliance Reports Manager でアクセスできます。
SSAE18 / ISAE 3402(SOC 2 / 3)
American Institute of Certified Public Accountants(AICPA: 米国公認会計士協会)の SOC 2(Service Organization Controls)と SOC 3 は、信頼の原則と、セキュリティ、可用性、処理の整合性、機密性保持の基準を定めた監査フレームワークです。Google は、Google Workspace と Google Cloud について SOC 2 と SOC 3 の報告書を取得しています。これらの認証には、Compliance Reports Manager でアクセスできます。