データ管理者に関連するプロダクトとサービス
プライバシーの原則と Google の機能
コントロール
プロダクト
概要
データの最小化
データの最小化
データの検出
Google Cloud のデータ損失防止(DLP)は、大規模なデータ検出と分類に役立ちます。支払いカード番号、国民識別番号、保護医療情報などの PII は、識別され、タグ付けされる可能性があります。
検出した PII は、匿名化(トークン化など)や不要なデータの自動パージを通じて、DLP により PII の処理を最小限に抑えることができます。
データ管理
DLP で検出された PII は、タグを付けて企業全体のモニタリング( Security Command Center、 Data Catalog、 Cloud Monitoring など)で公開できます。
整合性と機密性(いくつかの例。完全なリストについては、セキュリティ プロダクトをご覧ください)
整合性と機密性(いくつかの例。完全なリストについては、セキュリティ プロダクトをご覧ください)
ユーザー アクセス管理
Google 管理コンソールでは、ユーザーの管理とセキュリティ レポートを一元的に行うことができるため、設定や管理が非常に効率的になります。
CloudIdentity and Access Management(IAM)を使用して、最小権限の原則と職掌分散を取り入れて、管理グループにロールと権限を割り当てることができます。
詳しくは、Google Workspace アカウントに Cloud Identity を追加する方法をご覧ください。
安全な処理
Confidential Virtual Machine と GKE ノードを使用すると、使用中のデータを処理中に暗号化できます。
透明性
アクセスの透明性からの準リアルタイムのログを通じて、お客様のデータへのインサイダー アクセスの可視性を維持します。
暗号化
Google Cloud は顧客指定の暗号鍵と顧客管理の暗号鍵の両方をサポート
保管制限
保管制限
データ保持のモニタリング
Data Catalog は、データを意味のあるタグに関連付けるためのプログラマティックでスケーラブルなメカニズムを提供します。レコードが保持期間のしきい値に近づき、削除する必要がある場合、データ管理者の保持チームは、タグ付けされたデータをダッシュボードで収集して、データ管理者の保持チームが特定することができます。
データ所在地
Google Cloud のデータ リージョンを通じてデータ所在地の要件に対する制御を維持
目的制限
目的制限
Cloud Identity and Access Management(IAM)を複数のタイプの ID(従業員、パートナー、ワークロード、エンドユーザー)に使用して、データセットの目的により合致したロールへのアクセスを制限できます
IAM Recommender によりカスタムロールを定義することで、さらにきめ細かなアクセス制御が可能になります
VPC Service Controls はポリシーを適用してサービスを分離し、アクセスを許可する前にユーザーの ID や所在地を考慮したコンテキストアウェア アクセスを実現します。
コントロール
データの最小化
データの検出
データ管理
整合性と機密性(いくつかの例。完全なリストについては、セキュリティ プロダクトをご覧ください)
ユーザー アクセス管理
安全な処理
透明性
暗号化
保管制限
データ保持のモニタリング
データ所在地
目的制限
プロダクト
概要
データの最小化
Google Cloud のデータ損失防止(DLP)は、大規模なデータ検出と分類に役立ちます。支払いカード番号、国民識別番号、保護医療情報などの PII は、識別され、タグ付けされる可能性があります。
検出した PII は、匿名化(トークン化など)や不要なデータの自動パージを通じて、DLP により PII の処理を最小限に抑えることができます。
DLP で検出された PII は、タグを付けて企業全体のモニタリング( Security Command Center、 Data Catalog、 Cloud Monitoring など)で公開できます。
整合性と機密性(いくつかの例。完全なリストについては、セキュリティ プロダクトをご覧ください)
Google 管理コンソールでは、ユーザーの管理とセキュリティ レポートを一元的に行うことができるため、設定や管理が非常に効率的になります。
CloudIdentity and Access Management(IAM)を使用して、最小権限の原則と職掌分散を取り入れて、管理グループにロールと権限を割り当てることができます。
詳しくは、Google Workspace アカウントに Cloud Identity を追加する方法をご覧ください。
Confidential Virtual Machine と GKE ノードを使用すると、使用中のデータを処理中に暗号化できます。
アクセスの透明性からの準リアルタイムのログを通じて、お客様のデータへのインサイダー アクセスの可視性を維持します。
Google Cloud は顧客指定の暗号鍵と顧客管理の暗号鍵の両方をサポート
保管制限
Data Catalog は、データを意味のあるタグに関連付けるためのプログラマティックでスケーラブルなメカニズムを提供します。レコードが保持期間のしきい値に近づき、削除する必要がある場合、データ管理者の保持チームは、タグ付けされたデータをダッシュボードで収集して、データ管理者の保持チームが特定することができます。
Google Cloud のデータ リージョンを通じてデータ所在地の要件に対する制御を維持
目的制限
Cloud Identity and Access Management(IAM)を複数のタイプの ID(従業員、パートナー、ワークロード、エンドユーザー)に使用して、データセットの目的により合致したロールへのアクセスを制限できます
IAM Recommender によりカスタムロールを定義することで、さらにきめ細かなアクセス制御が可能になります
VPC Service Controls はポリシーを適用してサービスを分離し、アクセスを許可する前にユーザーの ID や所在地を考慮したコンテキストアウェア アクセスを実現します。
Google のすべてのプライバシーとセキュリティ プロダクトを確認する
Cloud のプライバシーおよびセキュリティ プロダクトに関する詳細
信頼できるパートナーと連携する
パートナーを探すGoogle Cloud を使ってみる
無料トライアルもっと見る
すべてのプロダクトを見る
