アジア太平洋 | すべての業種
個人情報保護法(日本)
個人情報保護法(APPI)は、日本の個人情報保護委員会(PPC)によって管理および施行されているデータ保護法です。APPI は、個人情報(PII)を取り扱う組織が、その PII の所有者である個人に対して負う主要な義務を明示しています。ガイドラインでは、組織の対策、担当者による管理、物理的なセキュリティ管理、技術的な管理という 4 つのカテゴリに分けてセキュリティ対策を説明しています。
Google Cloud は、Google Cloud サービスの採用という観点から APPI を検証したホワイトペーパーを作成しました。共有責任モデルでのロールと責任について説明し、PII の格納と処理を行うワークロードの安全な基盤を Google Cloud がどのように提供しているかを示します。また、このホワイトペーパーでは PPC のガイドラインで推奨されているセキュリティ対策の要件をお客様が満たすために Google Cloud のプロダクトとサービスがどのように役立つかについても説明します。
関連規則
日本国内のプライバシーに関する規則とガイドラインの詳細
マイナンバー法
マイナンバー法の詳細
日本政府は、日本のすべての居住者を対象に一意の番号を交付しています。この番号はマイナンバー法によって保護されており、個人を特定できる情報として個人情報保護法の適用対象ともなります。日本のデータ保護機関である個人情報保護委員会(PPC)は、これらの法令を遵守するためのガイダンスを提供しています。
お客様は、お客様が収集する「マイナンバー」および個人情報を保護する責任を負っています。デュー デリジェンスの一環として、お客様はここで提供される情報およびその他の関連情報(ISO 27001、ISO 27017、ISO 27018 認証など)を確認することができます。これらの国際認証は、Google Cloud における情報の保護の実践に関連します。
