Prudential Standard CPS 234

Australian Prudential Regulation Authority（「APRA」）は、銀行、保険、退職年金などの機関を監視する独立した法定当局です。APRA Prudential Standard CPS 234 情報セキュリティ （Prudential Standard CPS 234）は、APRA 規制対象の事業体が、情報セキュリティの脆弱性や脅威に対応した情報セキュリティ機能を維持することによって、セキュリティ インシデント（サイバー攻撃を含む）から回復する手段が確実に取れるようにすることを目的としています。

特に、Prudential Standard では、情報セキュリティ機能、ポリシー フレームワーク、情報アセットの識別と分類、制御の実装、インシデント管理、制御の有効性テスト、内部監査、APRA 通知などの複数の領域についての情報セキュリティ要件が規定されています。

GCP と Google Workspace のコンプライアンス マッピングで説明されている Google Cloud の契約、管理、プロセスは、Prudential Standard の要件に対応しています。Google Cloud は、当該機関がどのように Google サービスを使用するかを問わず、Prudential Standard の要件に対応できるよう取り組んでいます。