小売業向けのコンプライアンス

Google Cloud を活用して小売企業の機密データを保護

お客様が個人情報(PII)、取引情報、請求情報、支払いカード情報のような特に機密性が高いデータを保護できるように、Google はデータ保護、ID 管理、ネットワーク セキュリティ、脅威の検出と対応などの機能を幅広く提供しています。また、お客様の信頼を得るために、世界的にも特に厳格なセキュリティおよびプライバシー標準(ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 など)と業界独自の標準(PCI DSS など)に基づいて Google プロダクトの認証を実施しています。

Google がどのようにコンプライアンス目標の達成をサポートするか

セキュリティとプライバシー

Google Cloud は、お客様のプライバシーとセキュリティに関するニーズの保護に取り組んでいます。G Suite および Google Cloud のデータ処理規約では、特定のコンプライアンス要件を満たす際に Google がどのように役立つかが明記されています。

インシデント通知

Google の業界をリードするデータ セキュリティ プラクティスでは、お客様のデータの機密性、整合性、可用性に影響を与える可能性のあるインシデントに対処するための厳格なプロセスが規定されています。

暗号化

Google が管理していない物理的境界外で転送中のデータと、デフォルトで保管中のデータをどちらも自動的に暗号化し、独自の暗号鍵とデータアクセスを管理するさまざまな方法を提供します。

データ ストレージ

Google Cloud サービスは、世界中の複数のロケーションで利用できます。一部のサービスや保存データについては、特定のレイテンシ、可用性、耐久性の要件に最適な施設を選択してください。

ポータビリティ

サービスに応じて、組織は G Suite または Google Cloud からデータのコピーを安全にダウンロードできます。

機密保持

データの機密性保持は Google Cloud の最優先事項です。Google のプロダクトは、第三者機関による監査を定期的に受け、業界トップクラスの認定資格と保護機能を維持しています。

導入事例

役立つプロダクトと機能

Anthos

Anthos は、Google が開発した Kubernetes や Knative などのオープンソース プロダクトを基盤にして、ハイブリッド アプリケーションをオンプレミスでもパブリック クラウドでも構築できるようにします。

Security Command Center

医療データへの脅威を 1 か所で防止、検出、対処し、ビジネスに損害を与える前に対策を取ります。

BigQuery

Google Cloud による多くのコンプライアンス サービスに対応する、サーバーレスでスケーラビリティと費用対効果が高いクラウド データ ウェアハウスです。

Cloud Key Management Service

鍵と暗号化のオペレーションをハードウェア環境内で実行することを求めるコンプライアンス要件がある場合も、Cloud KMS が FIPS 140-2 レベル 3 認定デバイスで保護された鍵を簡単に作成できます。

コンプライアンス状況

G Suite と Google Cloud は、お客様のコンプライアンスに関する取り組みをサポートできるように、独立した第三者機関による複数の監査を定期的に受けています。以下は、Google がサポートしている、または Google が認定されている、関連する規格、規則、認定資格の一部です。

Google Cloud

使ってみる

Google との連携

皆様のビジネスについてぜひご相談ください。Google のエキスパートがニーズに適したソリューションの構築をお手伝いします。

パートナーの活用

Google のグローバル パートナーのいずれかをお選びいただき、現在のセキュリティ体制と Google サービスの統合についてご相談ください。データ保護、ID とユーザーの保護、インフラストラクチャのセキュリティ、スキャン、モニタリング、ロギングなどの追加機能や各社の専門知識をご活用いただけます。