コンプライアンス リソース センター

Google Cloud は、業界をリードする認証、コンプライアンス書類、第三者監査によってお客様のコンプライアンスをサポートします。

Google Cloud のコンプライアンス

クラウドへの移行の一環として、Google Cloud のコンプライアンス書類、認証、管理の検証が必要になる場合があります。Google Cloud は、業界をリードするセキュリティ、プライバシー、コンプライアンスの管理体制と、世界各地の基準との対応関係を示したドキュメントを作成して共有しています。また、独立した機関の監査を定期的に受け、コンプライアンスを示すための認証、証明書、監査レポートも取得しています。

Compliance Reports Manager からレポートを直接ダウンロードする

以下の内容をご確認いただけます。

  • Google Cloud が取得している認証と満たしているコンプライアンス基準
  • 地域別と業界固有の規制に関する情報
  • お客様によるレポート作成とコンプライアンスへの取り組みを支援するドキュメント

地域別のコンプライアンス対応状況

Google は、世界各地で特に重要なコンプライアンス基準への対応を引き続き拡大してまいります。

米国

ラテンアメリカ

欧州、中東、アフリカ

アジア太平洋

Google Cloud の全対応状況を、地域、重点分野ごとにご確認いただけます

業種別のコンプライアンス対応状況

カテゴリ別のコンプライアンス対応状況

監査人によって検証された認証と証明書

法令と規制

以下の法令と規制に対するお客様のコンプライアンス対応状況について、クラウド サービス プロバイダが正式な認証を提供することはできません。Google Cloud は、これらの法令と規制を確認し、可能な場合は Google の技術的能力と法的取り組みについて概説したガイダンス書類、対応関係を示すドキュメント、ホワイトペーパーを提供することによって、お客様をサポートしています。

グローバルおよび北米

GxPカリフォルニア州消費者プライバシー法(CCPA) | COPPA(米国)| 輸出管理規則(EAR) | FERPA(米国) | FINRA(米国) | HIPAA | IRS 1075国際武器取引規則(ITAR) | GLBA | OSFI(カナダ) | FG16/5 - FCA | NERC CIP | PHIPA(カナダ) | StateRAMP | PIPEDA(カナダ) | 米国連邦金融機関

欧州、中東、アフリカ

ACPR(フランス) | BaFin クラウド アウトソーシング ガイダンス | スペイン銀行 | ポルトガル銀行 | イタリア銀行 | BRSA(トルコ) |BSI Critical Infrastructure(KRITIS) |BWG(オーストリア) | アイルランド中央銀行(アイルランド)| CSSF(ルクセンブルク) | オランダ銀行(オランダ) | EU DORA | EU ソルベンシー II | EU 標準契約条項 | FINMA(スイス) |FSA(デンマーク) | GDPR | イスラエルのプライバシー保護機関KNF(ポーランド) | MaRisk AT 9 アウトソーシング | PRA(英国) | revFADP(スイス) | 南アフリカ POPI | SFSA(スウェーデン) | VAG(オーストリア)| SYSC 8 アウトソーシング - FCA ハンドブック | UK CHECK

ラテンアメリカ 

PDPL(アルゼンチン) | BCRA(アルゼンチン) | ブラジル中央銀行(ブラジル)CNBV(メキシコ) | CNSF(メキシコ)CMF(チリ) | Superintendencia de Banca(ペルー) | Financial Superintendence of Colombia | Lei Geral de Proteção de Dados(LGPD)ASFI(ボリビア) 

アジア太平洋

個人情報保護法(日本) | APRA 健全性基準 CPS 234  | APPs(オーストラリア) | APRA(オーストラリア) | マレーシア国立銀行(マレーシア) | タイ銀行(BOT) | BSP(フィリピン) | DSA(バングラデシュ) | FSC の保険のアウトソーシングに関する指示 | FSC の金融サービスにおけるアウトソーシングの規制 | GR 95/2018 ガイドライン | IA(香港) | HKMA(香港) | MAMPU(マレーシア) | PDPO(香港) | インドネシア政令第 71 号(GR 71) | IRDAI(インド) | FSC(韓国) | 韓国金融監督院(FSS) | MAS TRM ガイドラインOIC(タイ) | 2017 年 OJK Circular No. 21(SEOJK 21) | 2016 年 OJK 規則第 38 号(POJK 38)PDP 法(インドネシア) | PDPA(マレーシア) | PDPA(フィリピン) | PDPA(台湾) | PDPA(タイ) | PDPD(ベトナム) | PIPA(韓国)RBI(インド) | ニュージーランド準備銀行(ニュージーランド) | インド証券取引委員会(SEBI) | PDPA(シンガポール) | ベトナム国立銀行 | プライバシー法(ニュージーランド)

同盟と枠組み

Google は、以下の枠組みや同盟に沿ったプロダクト、技術力、ガイダンス書類、法的効力を持つ誓約書を提供することで、お客様がこれらに対応できるよう支援しています。一部は正式な認証や証明書を必要としませんが、Google は取得した認証、証明書、レポートに基づいて、お客様が以下の枠組みや同盟に対応できるようサポートします。

グローバル

BitSight | Center for Internet Security(CIS)ベンチマーク | CyberGRX | ISO/IEC 27110 | Know Your Third Party(KY3P)レポート | MVSP | 標準化された情報収集(SIG)アンケート | USDM Life Sciences | Whistic