PDPL（アルゼンチン）

アルゼンチンのデータ保護規制の現在の法的枠組みを構成しているのは、個人データ保護を担当する政府当局が発布した個人データ保護法 25,326（PDPL）、規制法 1558 / 2001、その他の規定です。

PDPL には、セキュリティや、データ管理者間またはデータ処理者間の国をまたいだデータ転送など、データ処理に関する義務と原則の概要が規定されています。PDPL はレポート データベースにのみ適用される（PDPL 第 1 項）ため、PDPL は Google Cloud サービスの提供に関連して Google には該当しないと考えています。

PDPL がサービスに適用されるとお客様が判断した場合は、コンプライアンスの遵守はお客様の責任となります。Google Cloud Platform および Google Workspace を使用した場合に Google Cloud でどのように情報の保存、処理、保守、アクセス、保護が行われるのか、その仕組みを理解するための情報を以下に提示しますので、コンプライアンス評価の一環としてご使用ください。

サービスのセキュリティ

Google では、情報処理サイクル全体を通して、最新のセキュリティを提供するグローバル インフラストラクチャを運用しています。Google Cloud Platform と Google Workspace は、このインフラストラクチャ上で動作しています。インフラストラクチャ セキュリティについて詳しくは、Google インフラストラクチャのセキュリティ設計の概要をご覧ください。

データ処理契約: Google Cloud Platform と Google Workspace のデータ処理契約には、お客様に対するプライバシー保護の責任が明記されています。

手順に基づく処理: お客様とお客様のユーザーが Google システムに送信するデータは、Google のデータ処理契約に記載されているお客様の指示に従ってのみ処理されます。

従業員の機密保持義務: Google 社員はすべて、機密保持契約に署名し、機密保持、プライバシー、Google 行動規範に関するトレーニングを完了する必要があります。

データ主体の権利: データ管理者は、Google Workspace および Google Cloud Platform の管理コンソールとサービス機能を使用して、データ管理者とそのユーザーが Google のシステムに投入するデータへのアクセス、修正、処理の制限、削除を行うことができます。

基準と認定: Google Cloud は、独立した第三者機関によるセキュリティ、プライバシー、コンプライアンス管理に関する監査を定期的に受けています。