標準、規制、認証

準拠と報告に役立てていただくよう、Google は情報、ベスト プラクティス、ドキュメントへの簡単なアクセス方法を共有しています。また、Google プロダクトに対するお客様の信頼を得るために、独立した機関によるセキュリティ、プライバシー、コンプライアンス統制の監査を定期的に実施し、世界的な基準の各種認定を取得しています。Google は常に適用範囲の拡大に努めております。

ISO 27017

クラウドベースの情報セキュリティの統制。

国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国家標準化団体で構成されています。

ISO/IEC 27017:2015 では、クラウド サービスのプロビジョニングと使用に適用される情報セキュリティ統制のガイドラインが示され、次の情報が含まれています。

  • ISO/IEC 27002 に明記されている該当する統制についての追加の実装ガイダンス
  • 特にクラウド サービスに関連する追加の統制と実装ガイダンス

この規格では、クラウド サービス提供者(Google など)とクラウド サービス利用者の両方を対象とする統制と実装のガイダンスが示されています。

ISO 27017 では、ISO 27002 で規定された統制のうち 37 項目に関するクラウドベースのガイダンスを提供することに加えて、以下の点を扱う新しい 7 つのクラウド統制も追加されています。

  • クラウド サービス提供者とクラウド利用者の間で、誰が何に対して責任を持つか
  • 契約が終了した際の資産の削除または返却
  • 顧客の仮想環境の保護と分離
  • 仮想マシンの構成
  • クラウド環境に関連する管理操作と手順
  • クラウド内でのクラウド利用者のアクティビティ モニタリング
  • 仮想環境とクラウド ネットワーク環境の調整

Google Cloud PlatformG Suite は、ISO 27017 に準拠していることが認定されています。

ISO 27017 の対象となる Google Cloud サービス:

Google Cloud Platform:
G Suite:
その他の Google プロダクト:
Google Product API:
G Suite Admin SDK: