Google Cloud Platform は PCI DSS 基準を満たしています

PCI DSS とは

Payment Card Industry(PCI)Security Standards Council は、事業者やサービス プロバイダがクレジット カード保有者情報を保護するために遵守すべき基準を策定するため、主要クレジット会社数社により共同で設立されました。PCI Security Standards Council は、クレジット カード保有者情報を保護するためのグローバル情報セキュリティ基準である PCI データ セキュリティ スタンダード(DSS)を策定しました。

Google Cloud Platform を使用して PCI DSS をアプリケーションに実装する方法については、PCI-DSS 準拠の環境の作成をご覧ください。

Google Cloud Platform と PCI DSS

次の Google Cloud Platform サービスは、独立した Qualified Security Assessor による審査を受け、PCI DSS 3.2 を遵守していると認定されています。つまり、お客様はこれらのサービスを自社のサービスやアプリケーションに組み込み、クレジット カード保有者情報を安心して保存、処理、転送することができます。お客様は自身のアプリケーションが PCI DSS を遵守することに責任を負いますが、Google Cloud Platform のインフラストラクチャ コンポーネントとプラットフォーム コンポーネントがすでにこれを遵守していることはご安心いただいて大丈夫です。この Google とお客様の共同責任について詳しくは、こちらをご覧ください。

CPU の脆弱性への対応

Spectre と Meltdown に関する情報

詳細

よくある質問

よくある質問とその解答をご覧いただけます。

よくある質問を見る

セキュリティに関するホワイトペーパー

Google のセキュリティに対するアプローチ

ホワイト ペーパーを見る

お問い合わせ

Cloud Platform チームの担当者にセキュリティについて相談する

お問い合わせ