Google Cloud Platform と EU データ保護指令

EU データ保護指令とは

Google Cloud Platform をご利用いただいている企業のお客様の多くはヨーロッパで活動しています。これらの企業は、欧州連合が個人情報の取り扱いについて定めるデータ保護指令(以下、「指令」)を遵守する必要があります。この指令は、個人情報保護のため、企業が満たすべき要件を詳細に規定しています。

EU と米国間およびスイスと米国間のプライバシー シールド フレームワーク

2016 年 7 月、欧州委員会は、EU から米国への個人情報移転に関する指令に基づいた要件を EU 内の企業が遵守できるようにする適切な方法として「EU と米国間のプライバシー シールド フレームワーク」を採択しました。Google Inc. は、EU と米国間およびスイスと米国間の両方のプライバシー シールド フレームワークの認定を受けています。Google Inc. の認定書は、プライバシー シールドの一覧でご確認いただけます。

EU モデル契約条項

2010 年、欧州委員会は、この指令が定める要件を満たすための手段として、モデル契約条項を制定しました。この結果、特定条項を契約に盛り込むことにより、EU 内の組織から EU や欧州経済領域(以下、「EEA」)外のクラウド プロバイダ(またはその他のプロバイダ)への個人情報の転送が、指令に準拠した方法で行われることが可能になりました。EU モデル契約条項を採用することで、EU または EEA 外のサービス プロバイダは、指令を遵守するオプションを顧客に提供できます。

Google Cloud Platform は EU モデル契約条項を採用していますか?

はい。2015 年 12 月 16 日以降、指令の遵守が必要なお客様のために Google Cloud Platform は EU モデル契約条項を提供しています。第 29 条作業部会として活動する欧州連合のデータ保護関係機関は、Google の G Suite と Google Cloud Platform のモデル契約条項が EU の規制に準拠していると判断しました。これにより、Google Cloud サービスが欧州から世界各地への国際的なデータ伝送を行うために十分な取り組みを行っていることが認められました。Google Cloud が第 29 条作業部会から得た承認について詳しくは、G SuiteGoogle Cloud Platform に関する判断をご覧ください。お客様は Google Cloud Console でデータ処理およびセキュリティ規約モデル契約条項を確認して同意することができます。 同意する詳細な手順は、こちらをご覧ください。

Google Cloud Platform のセキュリティについて

Google Cloud Platform は次の基準を含めた、厳格なセキュリティ基準を満たしたことを示す証明書を保持しています。

データはインターネット上あるいはネットワーク内を駆け巡っており、不正アクセスの格好の的となっています。転送されるデータのセキュリティは Google の最優先課題です。このため、Google では、データセンター間のデータ転送に一般のインターネットを使うのではなく、Google のデータセンターと世界 70 か所のデータポイントをつなぐ専用のグローバル ネットワークを運用しています。お客様の端末と Google 間で転送されるデータは、HTTPS/TLS(Transport Layer Security)を使い、デフォルトで暗号化されます。事実、Google は HTTPS/TLS をデフォルトとして使用することを決めた最初の大手企業でした。

また、Google はすべての RSA 証明書を 2048 ビット鍵にアップグレードし、Google が提供するすべてのサービスで転送されるデータの暗号化をさらに強化しました。Perfect forward secrecy(PFS)は鍵が不正アクセスされた場合や暗号が解読された場合でも、それによる影響を最小限に抑えています。具体的には、長期使用され、耐久性の高いストレージに保管される鍵を使用する代わりに、有効期間が 2、3 日と短く、メモリに保管される鍵を使うことによりネットワーク データを守ります。Google はウェブ業界の大手としては初めてデフォルトで PFS を使用できるようにした企業です。Google では、専用ネットワークにあるデータセンター間で転送される Cloud Platform データだけではなく、Cloud Platform に保管されているデータもすべて暗号化しています。

データの保存先を指定することはできますか?

Google では、具体的な場所にある Google データセンターを「ゾーン」、複数のゾーンをまとめたグループを「リージョン」とそれぞれ呼んでいます。現在、Google Cloud Platform は、アジア、ヨーロッパ、北米など世界中にリージョンを構えています。現在利用可能なゾーンと使用中のサービスの地理的範囲の中で、お客様は特定のお客様データを保管する場所を指定することができます。特にリージョン設定がなされなかった場合や、特定のサービスが特定の場所でご利用いただけない場合、Google は適切な施設を保有、運用している地域(またはエージェント)がある場所でデータを保管し、処理します。データの保管先は Google Cloud Console でご確認いただけます。また、Google は Google Cloud Platform の利用規約サービス固有の規約に定めるデータ保管先条件を遵守しています。
Google Data Center の場所を見る

CPU の脆弱性への対応

Spectre と Meltdown に関する情報

詳細

よくある質問

よくある質問とその解答をご覧いただけます。

よくある質問を見る

セキュリティに関するホワイトペーパー

Google のセキュリティに対するアプローチ

ホワイト ペーパーを見る

お問い合わせ

Cloud Platform チームの担当者にセキュリティについて相談する

お問い合わせ