標準、規制、認証

準拠と報告に役立てていただくよう、Google は情報、ベスト プラクティス、ドキュメントへの簡単なアクセス方法を共有しています。また、Google プロダクトに対するお客様の信頼を得るために、独立した機関によるセキュリティ、プライバシー、コンプライアンス統制の監査を定期的に実施し、世界的な基準の各種認定を取得しています。Google は常に適用範囲の拡大に努めております。

SOC 2

セキュリティ、可用性、機密保持に関する統制。

SOC 2 は、AICPA の既存のトラスト サービスの原則と基準に基づいたレポートです。SOC 2 レポートの目的は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーなどに関して組織の情報システムを評価することです。Google Cloud は第三者による監査を定期的に実施し、個々のプロダクトがこの標準に適合しているかどうかを確認しています。

SSAE16 / ISAE 3402 Type II:

米国公認会計士協会(AICPA)の監査基準審議会は、世界的に認められている国際監査基準に歩調を合わせるため、保証業務基準書 16 号(SSAE 16)を策定しました。

SSAE 16 は国際保証業務基準 3402(ISAE 3402)に一致するように作成されています。このどちらも、ある組織が自社の統制について主張する内容を客観的に評価する第三者が報告書を作成するために使用されます。Service Organization Control(SOC)フレームワークは、財務情報の統制について評価する方法です。

SOC 2 の対象となる Google Cloud サービス:

Google Cloud Platform:
G Suite:
その他の Google プロダクト:
Google Product API:
G Suite Admin SDK:
サポートされているサービス:
  • Gmail Delivery
  • Gmail Frontend / Middleware
  • Gmail Medley
  • Gmail Spam