EU における Cloud 行動規範

EU における Cloud 行動規範（CoC）は、ヨーロッパのクラウド コンピューティング マーケットにおける信頼と透明性の環境に貢献し、クラウドの利用顧客によるクラウド サービス プロバイダ（CSP）の評価プロセスのリスク評価を簡略化することを目的として設計されました。

この行動規範は、複数の業界関係者と協力して、独立した第三者機関である SCOPE Europe によって策定されました。

GDPR 第 40 条に記載されているように、承認された行動規範を遵守することは、GDPR に基づいてデータ処理者として適切な技術的および組織的な措置を講じるために、十分な保証がなされていることを示すために使用できます。

この行動規範は、欧州データ保護会議の肯定的な意見に基づいて、2021 年 5 月 20 日にベルギーのデータ保護機関によって承認されました。監督機関からの正式な承認に先立ち、SCOPE Europe は、CSP が EU の CoC を遵守していることを暫定的な評価手続きで証明できるようにしました。

Google Cloud と Google Workspace は、第 2 レベルのコンプライアンスで EU Cloud CoC を遵守していることが示されました。つまり、これらのサービスでは、SCOPE Europe が決定した GDPR に沿ったデータ保護とセキュリティ ポリシーの実施が約束されます。遵守を証明するため、Google Cloud は 80 を超える CoC 要件の内部監査を実施し、既存の独立した第三者認証と監査（ISO/IEC 27001 や ISO/IEC 27701 など）を活用しました

Google Cloud サービスは、EU Cloud CoC、Verification-ID: 2020LVL02SCOPE015 に準拠していることが確認されています。詳細については、https://eucoc.cloud/en/public-register をご覧ください。