グローバル | すべての業種
ISO/IEC 27001
国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国際的な国家標準化団体で構成されています。ISO/IEC 27000 規格群は、組織が情報資産の安全性を保つうえで役立ちます。
ISO/IEC 27001:2022 は情報セキュリティ管理システム(ISMS)の要件を規定し、一連のベスト プラクティスをまとめ、情報リスクの管理に役立つセキュリティ統制を詳しく示しています。
Google Cloud サービスの ISMS は、独立した第三者機関の監査を受け、ISO/IEC 27001 規格の認証を取得しています。
27001 規格は特定の情報セキュリティ統制を義務付けるものではありませんが、Google はこの規格で明確に示されている統制フレームワークとチェックリストを活用して、セキュリティ管理モデルの包括性の確保と継続的な改善に取り組んでいます。
Google Cloud、Google Workspace、Apigee の ISO 27001 証明書は、Compliance Reports Manager 経由でリクエストできます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。
ISO/IEC 27001 の認証を受けた Google Cloud の ISMS は、以下のサービスを管理しています。
Google Cloud
Google Security Operations(SIEM)と Google Security Operations 向け GTI は、SecOps サービス契約の対象です。
Google Workspace
* この認定の範囲が、Google がサービスデータの処理者の役割(および顧客データの処理者の役割)を持つ本サービスに適用されることを示します。Google による処理者としてのサービスデータの処理については、このサービスの関連する企業のお客様との契約が適用されます。
Google Workspace Admin SDK
Apigee
よくある質問
私の組織のコンプライアンスへの取り組みに Google Cloud の ISO/IEC 27001 を使用するにはどうすればよいですか?
お客様の組織が独自に認証を申請し取得する必要がありますが、Google Cloud の認証を活用して、Google がプロダクトの要件をどのように実装したかを把握いただけます。Google Cloud サービスですでに適用されている ISO/IEC 27001 についてお客様の組織に把握いただいたうえで、独自の実装と認証に向けて取り組むことができます。
セキュリティのベスト プラクティスに関する情報
ベスト プラクティスを見るよくある問題を解決する
セキュリティのユースケース動画を見るパートナーの活用
セキュリティ パートナーを見る
