ISO/IEC 27701 は、個人情報(PII)の収集と処理に焦点を当てた、プライバシーに関する国際規格です。この規格は、組織がプライバシー保護に関する国際的な枠組みと法律を遵守できるようにするために策定され、以下の 3 つの要素に重点を置いています。
Google Cloud と Google Workspace は、独立した第三者機関の監査を受け、個人情報処理者として ISO/IEC 27701 規格の認証を取得しています。
Google Cloud と Google Workspace の ISO 27701 証明書は、Compliance Reports Manager からリクエストできます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。
* この認定の範囲が、Google がサービスデータの処理者の役割(および顧客データの処理者の役割)を持つ本サービスに適用されることを示します。Google による処理者としてのサービスデータの処理については、このサービスの関連する企業のお客様との契約が適用されます。
Google Cloud について ISO/IEC 27701 認証証明書を取得しています。認証証明書のコピーを入手するには、このページの「関連ドキュメント」セクションをご覧ください。
Google Workspace について ISO/IEC 27701 認証証明書を取得しています。認証証明書のコピーを入手するには、このページの「関連ドキュメント」セクションをご覧ください。
Google が取得した認証証明書は、Google Cloud が長きにわたってプライバシーに取り組んでいることと、最も信頼できるサービスをお客様に提供していることを実証するものです。ISO/IEC 27701 で概略が示されている厳格な標準に準拠することで、Google Cloud のお客様は証明書の次のようなメリットを活用できます。
認定機関の要件に従って、信頼できる第三者が検証した、あらゆる用途に使えるプライバシー管理機能のセットを、プライバシー プログラムを導入する際の強固な基盤として使用できる
自社のコンプライアンスの取り組みで、Google Cloud の ISO/IEC 27701 認証証明書を活用できる
内部監査者と第三者監査者は時間と費用を削減し、複数のプライバシー目標にを遵守していることを単一の監査サイクルの中で実証できる
プライバシー関連の役割と責任の透明性が増すことで、GDPR などのプライバシー規制を遵守する取り組みを推進できる