小売業向けのコンプライアンス
お客様が個人情報(PII)、取引情報、請求情報、支払いカード情報のような特に機密性が高いデータを保護できるように、Google はデータ保護、ID 管理、ネットワーク セキュリティ、脅威の検出と対応などの機能を幅広く提供しています。また、お客様の信頼を得るために、世界的にも特に厳格なセキュリティおよびプライバシー標準(ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 など)と業界独自の標準(PCI DSS など)に基づいて Google プロダクトの認証を実施しています。
Google がどのようにコンプライアンス目標の達成をサポートするか
セキュリティとプライバシー
Google Cloud は、お客様のプライバシーとセキュリティに関するニーズの保護に取り組んでいます。G Suite および Google Cloud のデータ処理規約では、特定のコンプライアンス要件を満たす際に Google がどのように役立つかが明記されています。
インシデント通知
Google の業界をリードするデータ セキュリティ プラクティスでは、お客様のデータの機密性、整合性、可用性に影響を与える可能性のあるインシデントに対処するための厳格なプロセスが規定されています。
データ ストレージ
Google Cloud サービスは、世界中の複数のロケーションで利用できます。一部のサービスや保存データについては、特定のレイテンシ、可用性、耐久性の要件に最適な施設を選択してください。
ポータビリティ
サービスに応じて、組織は G Suite または Google Cloud からデータのコピーを安全にダウンロードできます。
機密保持
データの機密性保持は Google Cloud の最優先事項です。Google のプロダクトは、第三者機関による監査を定期的に受け、業界トップクラスの認定資格と保護機能を維持しています。
導入事例
役立つプロダクトと機能
Anthos
Anthos は、Google が開発した Kubernetes や Knative などのオープンソース プロダクトを基盤にして、ハイブリッド アプリケーションをオンプレミスでもパブリック クラウドでも構築できるようにします。
Cloud Key Management Service
鍵と暗号化のオペレーションをハードウェア環境内で実行することを求めるコンプライアンス要件がある場合も、Cloud KMS が FIPS 140-2 レベル 3 認定デバイスで保護された鍵を簡単に作成できます。
コンプライアンス状況
G Suite と Google Cloud は、お客様のコンプライアンスに関する取り組みをサポートできるように、独立した第三者機関による複数の監査を定期的に受けています。以下は、Google がサポートしている、または Google が認定されている、関連する規格、規則、認定資格の一部です。
