医療用ロゴ
EMEA | 医療とライフ サイエンス

HDS v2.0

フランスの公衆衛生法(第 L.1111-8 条)では、特定の種類の個人健康情報(PHI)をホストしているサービス プロバイダは、HDS(Hébergeur de Données de Santé)認証を受ける必要があります。フランスの医療および関連行政機関である ASIP Santé(Agence Française de la Sané Numérique)によって導入された HDS は、PHI のセキュリティと保護を強化するためのフレームワークを提供しています。

このフレームワークを基盤として、HDS v2.0 ではいくつかの機能強化が加えられ、データ主権への重点が強化されました。Google は HDS から HDS v2.0 への移行を完了しました。これにより、Google は HDS v2.0 認証を取得した最初のハイパースケール クラウド プロバイダの一つとなりました。

HDS v2.0 認証を取得するには、プロバイダは、PHI を保護して機密性を確保するためのセキュリティ対策、必須の契約条件、特定の主権と透明性の義務に関する詳細な要件を満たす必要があります。これらの要件は、データの保存場所に関係なく適用されます。Google は、Google Cloud と Google Workspace の両方についてこの認証を取得しており、フランスの公衆衛生法および HDS フレームワークで「アクティビティ」と呼ばれる以下のすべての境界に対応しています。

  1. 医療および健康に関するデータの処理に使用される情報システムのハードウェア インフラストラクチャをホストする、物理サイトの運用条件でのプロビジョニングとメンテナンス。
  2. 医療および健康に関するデータの処理に使用される情報システムのハードウェア インフラストラクチャの運用条件でのプロビジョニングとメンテナンス。
  3. 医療および健康に関するデータの処理に使用される情報システムの仮想インフラストラクチャの運用条件でのプロビジョニングとメンテナンス。
  4. 情報システム アプリケーションをホストするプラットフォームの運用条件でのプロビジョニングとメンテナンス。
  5. 医療および健康に関するデータを格納する情報システムの管理と運用。

アクティビティ 5 の対象となるプロダクトは、以下に説明するように、他のアクティビティと比較して制限があることにご注意ください。

これらのプロダクトの提供範囲は、Google Cloud と Google Workspace の各プロダクトのデータ所在地機能に沿って調整されています。これにより、欧州経済領域(EEA)内に保存データを保存できます。この HDS v2.0 認証の対象は、企業のお客様のみです。

アクティビティ 6 は、Google の HDS v2.0 認証の対象範囲に含まれていません。これは、以下の対象範囲では外部委託のバックアップに依存していないためです。

詳しくは、後述のHDS に関するよくある質問をご覧ください。

Google Cloud は、HDS 認定ホストとして ASIP のウェブサイトに掲載されています。これはフランスの医療業界に属する企業およびその提携企業が、フランスの医療および健康関連情報システムに関する一般的セキュリティ方針(PGSIG-S)を遵守しつつ、Google Cloud Platform と Google Workspace で安心してデータの交換と保存を行い、フランスの PHI に関するワークロードを実行できることを示すものです。

HDS の要件に該当するエンハンスト サポートおよびプレミアム サポートのお客様は、Google Cloud コンソールからフランス語でテクニカル サポートケースを提出することができます。

ご利用を検討中のお客様は、詳細につきまして営業担当者までお問い合わせください。

対象となるプロダクト(アクティビティ 1~4)

アクティビティ 1~4 の対象となる Google Cloud Platform プロダクト:

アクセス承認
Access Context Manager
アクセスの透明性
Advanced API Security
AI Platform Deep Learning Container
App Engine
Artifact Analysis
AutoML Translation
Batch
BigQuery Data Transfer Service
Binary Authorization
Certificate Manager
Chrome Enterprise Premium
Cloud Asset Inventory
Cloud Billing
Cloud Build
Cloud CDN
Cloud Console
Cloud コンソールアプリ
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
BigQuery
Cloud Functions for Firebase
Cloud Life Sciences(旧称 Google Genomics)
Cloud Monitoring
Cloud NGFW
Cloud Org Policy
Cloud Profiler
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
接続
Container Registry
対話型 AI
会話型分析情報
Data Catalog
Database Migration Service
Dataplex
Datastore
Datastream
Dialogflow
Document AI ウェアハウス
Firebase App Check
Firebase Authentication
Firebase Test Lab
デリバリー&テイクアウト AI エージェント
Gemini for Google Cloud
GKE Enterprise Config Management
GKE Identity Service
Google Cloud のバックアップと DR
Google Cloud Contact Center as a Service(CCaaS)
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud SDK
Google Cloud Skills Boost
Google Earth Engine
Google Public DNS
Google Threat Intelligence
Google Security Operations 向けの GTI
Healthcare Data Engine
ハブ
Identity and Access Management(IAM)
Identity Platform
Infrastructure Manager
Key Access Justifications(KAJ)
Knative serving
Looker Studio
Apache Kafka のマネージド サービス
Managed Service for Microsoft Active Directory(AD)
Migrate to Virtual Machines
移行センター
Network Connectivity Center
Network Intelligence Center
Network Service Tiers
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray on Vertex
reCAPTCHA Enterprise
Recommendations AI
Recommender
Resource Manager API
Retail Search
Risk Manager
SecLM
Service Directory
Service Infrastructure
サービス メッシュ
Spectrum Access System
Storage Transfer Service
テーブル
Talent Solution
Traffic Director
Transfer Appliance
Vertex AI Colab Enterprise
Vertex AI Conversation
Vertex AI Workbench インスタンス
Video Intelligence API
Virtual Private Cloud
VirusTotal
VPC Service Controls
Web Risk API
ワークロード マネージャー



対象となるプロダクト(アクティビティ 1~5)

アクティビティ 1~5 の対象となる Google Cloud Platform プロダクト:

HDS に関するよくある質問

HDS v2.0 とは

HDS v2.0 は、健康データのセキュリティ、機密性、完全性を保証するためのフランスの必須認証で、個人の健康に関する情報(PHI)をホストする組織に適用されます。2024 年 5 月に公開された HDS v2.0 フレームワークは、2018 年に確立された以前の HDS フレームワークに代わるものです。

HDS v2.0 の主な変更点は何ですか?

HDS v2.0 では、いくつかの機能強化が施されています。最も注目すべきは、データ主権への重点が強化されたことです。主な変更点としては、欧州経済領域(EEA)でのデータ保存の義務化、越境移転に関する透明性の強化、堅牢な情報セキュリティ管理システムのための ISO 27001:2022 への準拠などが挙げられます。

Google Cloud は HDS v2.0 認証を取得していますか?

はい。Google Cloud は 2025 年 7 月に HDS から HDS v2.0 への移行を完了しました。これにより、Google は HDS v2.0 認証を取得した最初のハイパースケール クラウド プロバイダの一つとなりました。これは、信頼、セキュリティ、コンプライアンスの最高原則に基づいて構築されたプラットフォームを提供するという Google の取り組みを明確に反映しています。

証明書はどこにありますか?

Google の証明書は、こちらでご確認いただけます。

また、ウェブページの上部にあるクイックリンク セクションでもご確認いただけます。

証明書にはどのような情報が記載されていますか?

Google の証明書には、認証の発行日と更新日、対象となるアクティビティ、アクティビティの対象となるプロダクトが記載されています。

EEA のデータ ストレージについてはどうですか?

HDS v2.0 では、データ保護をより強力に保証するための新しい主権要件が導入されています。最も注目すべきは、個人の健康データを EEA 内にのみ保存することが義務付けられていることです。

Google の証明書のスコープは、EEA 内にデータを保存する Google Cloud と Google Workspace の機能に合わせて調整されています。この一環として、EEA 内に個人の健康情報を保存することが認定されているのは特定のプロダクトのみであることに注意してください。この認証の対象となるプロダクトについては、ウェブページの「対象となるプロダクト」セクションをご覧ください。これらのセクションには、アクティビティの対象となるすべてのプロダクトが記載されています(証明書に記載されている元のリストに基づく)。また、お客様は、記載されているプロダクトについて、Cloud のロケーションのページに詳述されているように、特定のリージョンまたはマルチリージョンを選択する必要があることに留意してください。

データ処理の場所と、地域の法的要件や規制要件に関連するものなど、データの現地保管に関する Google Cloud の義務についての具体的な詳細は、Cloud のデータ処理に関する追加条項と該当するサービス固有の規約に記載されています。

保証の表明はどこで確認できますか?

HDS v2.0 では、保証の表明表が標準化され、ホストされる PHI に関連する追加の必須情報が記載されています。

Google の保証の表明表は、こちらでご確認いただけます。

また、ウェブページの上部にあるクイックリンク セクションでもご確認いただけます。

ISO 27001:2022 に関する情報はどこで確認できますか?

HDS v2.0 には、国際規格 ISO 27001 の最新の進化が組み込まれており、認証がフランスの規制だけでなく、グローバルなサイバーセキュリティのベスト プラクティスにも準拠していることが保証されています。

組織的および技術的な管理を含む、Google のセキュリティとデータ保護対策の包括的な概要については、Google のセキュリティに関するページをご覧ください。

HDS v2.0 を活用する準備はできていますか?

Google Cloud は、PHI のセキュリティと保護に関するフランスの公衆衛生法の規則の対象となるお客様をサポートすることに尽力しています。

なお、これらの規則の遵守は、お客様と Google の共同責任であることにご留意ください。具体的には、Google Cloud は PHI の保存と処理のための安全なインフラストラクチャを提供し、お客様は、Google Cloud 上に構築する環境とアプリケーションが、コンプライアンス義務に従って正しく構成され、保護されていることを確認する責任を担います。お客様の主な責任の一つとして、EEA のストレージが必要かどうかを判断します。上記のように、Google Cloud は EEA のストレージ オプションを提供していますが、ワークロードに適したリージョンまたはマルチリージョンを選択するのはお客様の責任です。

さらに、Google Cloud(ホスト)が医療機関、ライフ サイエンス組織、ソフトウェア ベンダー(お客様)に代わって個人の健康データをホストする契約には、必須の契約条項を含める必要があります。Google Cloud は、Google Cloud と Google Workspace の契約条項でこれらの要件に対応していますが、最終的にはお客様が自身のコンプライアンスを評価する責任を負います。

契約条項には HDS の追加条項が含まれており、お客様はコンプライアンスの目的で Google Cloud との契約条項が必要であると判断した場合、Google Cloud コンソールからこれに同意できます。

詳しくは、Google Cloud の担当者にお問い合わせください。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
ドキュメントサポート
コンソール
ログイン
Security
脅威インテリジェンスSecOpsクラウド セキュリティコンサルティングセキュリティに関するリソース
  • デジタル変革を加速させましょう
  • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud