コンプライアンス リソース センター
Google Cloud は、業界をリードするセキュリティ、第三者監査と認証、コンプライアンス書類、法的効力を持つ誓約書を提供することで、お客様のコンプライアンスをサポートいたします。
Google Cloud コンプライアンス
Google Cloud プロダクトは、独立した機関によるセキュリティ、プライバシー、コンプライアンス統制の監査を定期的に受けており、それらを遵守していることを示す認証、証明書、監査レポートを取得しています。また、正式な認証や証明書が必須ではない、または適用されないコンプライアンスへの対応状況に関するリソース ドキュメントと対応表も作成しています。
以下の内容について学習します。
- Google Cloud が取得している認証と満たしているコンプライアンス基準
- 地域別と業界固有の規制に関する全般情報
- 最新の業界ニュースとベスト プラクティスの最新情報
- お客様によるレポート作成とコンプライアンスへの取り組みを支援するドキュメント
おすすめのリソース
最新情報: 最悪の事態に備えたプランニング: 金融サービスにおける信頼性、復元力、退出と強制退出
最新情報: 法規制に関する通知のサポートについてのクイック リファレンス ガイド
最新情報: 個人情報の保護に関する法律についてのホワイトペーパー(日本)
Google Cloud に移行することで、金融サービスのオペレーショナル レジリエンスを強化
Google Workspace Data Subject Requests(DSR)ガイド
Google Cloud の欧州におけるコミットメントに関するホワイトペーパー
カテゴリ別のコンプライアンス対応状況
認証、証明書、報告書
Google は独立した第三者監査人による評価を受け、以下の基準を遵守していることを示す正式な認証、証明書、監査レポートを取得しています。
Cloud Computing Compliance Controls Catalog(C5) | CSA | スペインの Esquema Nacional de Seguridad(ENS) | EU における Cloud 行動規範 | FedRAMP | FIPS 140-2 認証取得済み | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool(HECVAT) | Independent Security Evaluators(ISE)監査 | 政府情報システムのためのセキュリティ評価制度(ISMAP) | IRAP(Information Security Registered Assessors Program) | ISAE 3000 Type 2 Report(FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | |K-ISMS(韓国) | MTCS(シンガポール)Tier 3 | NCSC - Cyber Essentials(英国) OSPAR | PCI 3DS コア セキュリティ標準 | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | SWIPO データ ポータビリティ行動規範 | ETDA(タイ) | TISAX | TruSight | | 米国国防情報システム局暫定認証 | VPAT(WCAG、米国リハビリテーション法第 508 条、欧州規格 EN 301 549)
法令、規制
以下の法令と規制に対するお客様のコンプライアンス状況について、クラウド サービス プロバイダが正式な認証を提供することはできません。しかし Google は、法令や規則を遵守したプロダクト、技術力、ガイダンス書類、法的効力を持つ誓約書を提供することで、お客様がコンプライアンス プロセスをできる限り簡単に実施できるよう努めています。
ACPR(フランス) | APRA 健全性基準 CPS 234 | PDPL(アルゼンチン) | APPs(オーストラリア) | BaFin クラウド アウトソーシング ガイダンス | スペイン銀行 | ポルトガル銀行 | バンクネガラ(マレーシア) | イタリア銀行 | タイ銀行(BOT) | BCRA(アルゼンチン) | BRSA(トルコ) | BSP(フィリピン) | BWG(オーストリア) | カリフォルニア州消費者プライバシー法(CCPA) | ブラジル中央銀行(ブラジル) |CNBV(メキシコ) | CNSF(メキシコ) | | CMF(チリ) | COPPA(米国) | CSSF(ルクセンブルク) オランダ銀行(オランダ) | DSA(バングラデシュ) | ESMA(EU) | EU 標準契約条項 | 輸出管理規則(EAR) | FDIC(米国) FERPA(米国)| FG16/5 - FCA | FINMA(スイス) | Financial Superintendence of Colombia | FSA(デンマーク) | FSC の保険のアウトソーシングの方向性 | FSC の金融サービスにおけるアウトソーシングの規制 | GDPR | GR 95/2018 ガイドライン | GxP | HIPAA | IA(香港) | HKMA(香港) | MAMPU(マレーシア) | PDPO(香港) | インドネシア政令第 71 号(GR 71) | IRDAI(インド) | IRS 1075 | 国際武器取引規則(ITAR) | KNF(ポーランド) | FSC(韓国) | Lei Geral de Proteção de Dados(LGPD) | MaRisk AT 9 アウトソーシング | MAS TRM ガイドライン | NERC CIP インドネシア金融サービス庁 2017 年度 Circular 21(SEOJK 21) | インドネシア金融サービス庁 2016 年度 Regulation No. 38(POJK 38) | OSFI(カナダ) | PDPA(マレーシア) | PDPA(フィリピン) | PDPA(台湾) | PIPA(韓国) | PHIPA(カナダ) | 個人情報保護委員会(日本) | PRA(英国) | RBI(インド) | ニュージーランド準備銀行(ニュージーランド) | revFADP(スイス) | SEC(米国) | インド証券取引委員会(SEBI) SFSA(スウェーデン) | PDPA(シンガポール) | 南アフリカ POPI | ベトナム国立銀行Superintendencia de Banca(ペルー) | SYSC 8 アウトソーシング - FCA ハンドブック | プライバシー法(ニュージーランド) | PIPEDA(カナダ) | VAG(オーストリア)
アライメント、フレームワーク
Google は、以下のフレームワークやアライメントに沿ったプロダクト、技術力、ガイダンス書類、法的効力を持つ誓約書を提供することで、お客様がこれらに対応できるよう支援しています。一部は正式な認証や証明書を必要としませんが、Google は取得した認証、証明書、レポートに基づいて、お客様が以下のフレームワークやアライメントに対応できるよう支援しています。
APRA 健全性基準 CPS 231 | ABS(シンガポール) | PMDA(日本) | 刑事司法情報サービス部門(CJIS) | CyberGRX | EBA(EU) | EIOPA(EU) | FFIEC(米国) | FED(米国) | FISC(日本) | ISO/IEC 27110 | Know Your Third Party(KY3P)レポート | NCSC - Cloud Security(英国)| MeitY(インド) | シンガポール金融管理局(MAS)ガイドライン | MPA | MVSP | NEN(オランダ) | NISC(日本) | NIST 800-34 - 災害対策 | NIST 800-53 | NIST 800-171 | NHS(英国) | OCC(米国) | PiTuKri | 標準化された情報収集(SIG)アンケート | 3 省 2 ガイドライン(日本)