EMEA | 金融サービス
BaFin
Bundesanttaalt für Finanzdiettlerungsufufcht(BaFin)は、ドイツのすべての銀行、信用調査機関、保険会社、資金調達機関、金融機関の管理機能に責任を負っており、ドイツの金融市場において機能性、安定性、完全性を確保することを目的としています。
BaFin のコンプライアンス対応状況
BaFin が定める主な規則とガイドラインの詳細をご確認ください。
BaFin クラウド アウトソーシング ガイダンス
BaFin クラウド アウトソーシング ガイダンスの詳細と、Google が BaFin によるコンプライアンスへの取り組みをどのように支援できるかについてご確認ください。
BaFin は、クラウド アウトソーシングの監督評価に対する透明性を高めるため、クラウド サービス プロバイダへのアウトソーシングに関するガイダンス(BaFin クラウド アウトソーシング ガイダンス)を発行しました。
BaFin クラウド アウトソーシング ガイダンスは、金融機関向けの契約条件(情報および監査の権利、指示を行う権利、データのセキュリティと保護、解除、チェーン アウトソーシングなど)について具体的なアウトソーシング ガイダンスを提供します。
ドイツの金融機関に対する Google Cloud の契約は、BaFin クラウド アウトソーシング ガイドラインの要件に対応しています。また Google Cloud では、Google Cloud と Google Workspace の両方の BaFin クラウド アウトソーシング ガイドラインへのマッピングを作成することで、要件を満たすためにどのようなサポートが提供されるかをお客様が把握し、Google Cloud をアウトソーシング サービス プロバイダとして評価しやすくしています。Google Cloud は、金融機関による Google Cloud サービスの利用形態を問わず、このような要件への対応に全力で取り組んでいます。
Circular 10/2017: 金融機関における IT の監督要件
BAIT の詳細と、Google がお客様による BaFin コンプライアンスへの取り組みをどのように支援できるかについてご確認ください。
ドイツの銀行セクターにおける IT の監督要件は、金融機関における IT の監督要件(Bankaufsichtliche Anforderungen a die IT – BAIT)で定められています。BAIT には、IT システムの技術的管理と組織的管理に対する銀行監督者の期待事項が、情報セキュリティと緊急時対応計画に重点を置いて規定されています。
Google では、要件を満たすためにどのようなサポートが Google から提供されるのかをお客様が把握し、Google をアウトソーシング サービス プロバイダとして評価しやすくするために、Google Cloud の BAIT へのマッピングを作成しています。
セキュリティのベスト プラクティスに関する情報
ベスト プラクティスを見るよくある問題を解決する
セキュリティのユースケース動画を見るパートナーの活用
セキュリティ パートナーを見る
