標準、規制、認証

コンプライアンスと報告にお役立ていただくよう、Google はさまざまな情報やベスト プラクティスを公開するとともに、ドキュメントへ簡単にアクセスしていただけるようにしています。また、Google プロダクトに対するお客様の信頼を得るために、独立した機関によるセキュリティ、プライバシー、コンプライアンス統制の監査を定期的に実施し、世界的な基準の各種認証を取得しています。Google は常に適用範囲の拡大に努めております。

SEC Rule 17a-4(f)、CFTC Rule 1.31(c)-(d)、FINRA Rule 4511(c)

米国の記録保持規制

米国を拠点とする銀行、証券ブローカー ディーラー、記録管理会社などの金融機関は、電子記録の保持に関する規制要件(保持期間、記録形式、記録品質、記録の入手可能性など)を満たす必要があります。これらに該当する具体的な規制には、米国証券取引委員会(SEC)Rule 17a-4(f)、米国商品先物取引委員会(CFTC)Rule 1.31(c)-(d)、米国金融取引業規制機構(FINRA)Rule 4511(c) などがあります。

前述のいずれかの規制が適用される Google Cloud のお客様は、自社の法律顧問や金融監督機関の監督下で特定要件に対するコンプライアンス評価を行う必要があります。この評価プロセスを支援するため、Google Cloud は Cohasset Associates, Inc.(「Cohasset」)と協力し、Cloud Storage のコンプライアンス機能を独立的かつ客観的に評価しました。Cohasset は、Google Cloud Storage でバケットロック機能を適切に構成して使用した場合、SEC Rule 17a-4(f)、CFTC Rule 1.31(c)-(d)、FINRA Rule 4511(c) などの米国の記録保持規制を遵守できるという評価を下しました。Google Cloud Storage のバケットロック機能には、変更不可能な WORM(1 回限りの書き込みと複数回の読み取り)ストレージを Cloud Storage で実現できる制御コードが組み込まれています。詳しくは、こちらのレポートをご覧ください。