標準、規制、認証

コンプライアンスと報告にお役立ていただくよう、Google はさまざまな情報やベスト プラクティスを公開するとともに、ドキュメントへ簡単にアクセスしていただけるようにしています。また、Google プロダクトに対するお客様の信頼を得るために、独立した機関によるセキュリティ、プライバシー、コンプライアンス統制の監査を定期的に実施し、世界的な基準の各種認証を取得しています。Google は常に適用範囲の拡大に努めております。

PCI DSS

お客様のカード情報の保護

PCI Security Standards Council は、アカウント データを保護するために、セキュリティ標準の作成、拡張、保管、配布、実施を継続的に行う世界的なフォーラムです。Standards Council は主要なクレジット カード協会(Visa、MasterCard、American Express、Discover、JCB)によって独立した組織として設立され、クレジット カード保有者のデータを保護するために事業者やサービス プロバイダが遵守すべき適切な手段を定義しています。この企業協議会により、Payment Card Industry(PCI)データ セキュリティ基準(DSS)が作成されました。

PCI DSS は、PCI Security Standards Council で採択された一連のネットワーク セキュリティおよびビジネス上のベスト プラクティス ガイドラインによって構成され、お客様の支払カード情報を保護するための「最小限のセキュリティ基準」が設定されています。PCI DSS の適用範囲には、カード所有者のデータを処理、保存、送信するすべてのシステム、ネットワーク、アプリケーションに加え、対象のシステムに対するアクセスを保護およびロギングするために使用されるシステムも含まれています。

Google Cloud は年に 1 回、第三者監査を実施し、PCI DSS に照らして個々のプロダクトを認証します。これらのサービスによって、カード所有者のデータを保存、処理、送信する独自のサービスまたはアプリケーションをお客様が構築するためのインフラストラクチャが提供されます。

とはいえ、お客様は自らのアプリケーションを PCI DSS に準拠させる責務を負っていることに注意する必要があります。Google Cloud Platform を使用してアプリケーションに PCI DSS を実装する方法については、PCI-DSS 準拠環境の作成をご覧ください。

次の Google Cloud サービスは、独立した Qualified Security Assessor によって審査を受け、PCI DSS 3.2 に準拠していると判断されています。つまり、これらのサービスにより、お客様はカード所有者のデータを保存、処理、送信する独自のサービスやアプリケーションを構築できるインフラストラクチャを得られます。Google は、Google とお客様の間の共同責任について説明するために、このマトリックスを作成しました。

PCI DSS の対象となる Google Cloud サービス:

Google Cloud Platform: