Google Cloud は、業界をリードする認証、コンプライアンス書類、第三者監査によってお客様のコンプライアンスをサポートします。
クラウドへの移行の一環として、Google Cloud のコンプライアンス書類、認証、管理の検証が必要になる場合があります。Google Cloud は、業界をリードするセキュリティ、プライバシー、コンプライアンスの管理体制と、世界各地の基準との対応関係を示したドキュメントを作成して共有しています。また、独立した機関の監査を定期的に受け、コンプライアンスを示すための認証、証明書、監査レポートも取得しています。
Google Cloud の AI へのアプローチに関心をお持ちのお客様は、AI への信頼に対する Google Cloud のアプローチをご覧いただき、Google のセキュリティ、プライバシー、ガバナンス、責任ある AI への取り組みについてご確認ください。
特筆すべき経歴と多様な規制環境を持つ業界に関する専門家のインサイトをご紹介します。通信業界に関する Google の地域別コンプライアンス ペーパーをご覧ください。
Google は独立した第三者監査人による評価を受け、以下の基準を遵守していることを示す正式な認証、証明書、監査レポートを取得しています。
グローバル
Cloud Computing Compliance Controls Catalog(C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool(HECVAT) | ISO 9001:2015 | ISO 22301:2019 および BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | PCI 3DS コア セキュリティ標準 | PCI DSS | PCI PIN セキュリティ | SOC 1 | SOC 2 | SOC 3 | Google Cloud での SWIFT | VPAT(WCAG、米国リハビリテーション法第 508 条、欧州規格 EN 301 549)
南北アメリカ
FedRAMP | FIPS 140-2 認証取得済み | HITRUST CSF | Independent Security Evaluators(ISE)監査 | エクスチェンジの最小許容リスク基準(MARS-E)| StateRAMP | TruSight | 米国のサイバー セキュリティ成熟度モデル認証(CMMC))| 米国国防情報システム局暫定認証
EMEA
スペインの Esquema Nacional de Seguridad(ENS) | EU における Cloud 行動規範 | HDS | ISAE 3000 Type 2 Report(FINMA) | ISO 14001 | Microfin | NCSC - Cyber Essentials Plus(英国) | Police Assured Secure Facilities(PASF) | カタール国家情報保証(NIA) | SWIPO データ ポータビリティ行動規範 | TISAX
アジア太平洋
オーストラリアの Hosting Certification Framework(HCF) | 政府情報システムのためのセキュリティ評価制度(ISMAP) | IRAP(オーストラリア政府情報セキュリティ登録評価プログラム) | JIIMA | K-ISMS(韓国) | MTCS(シンガポール)Tier 3 | OSPAR | SNI 27001 | ETDA(タイ)
以下の法令と規制に対するお客様のコンプライアンス状況について、クラウド サービス プロバイダが正式な認証を提供することはできません。Google Cloud は、これらの法令と規制を確認し、可能な場合は Google の技術的能力と法的取り組みについて概説したガイダンス書類、対応関係を示すドキュメント、ホワイトペーパーを提供することによって、お客様をサポートしています。
グローバルおよび北米
GxP | カリフォルニア州消費者プライバシー法(CCPA) | COPPA(米国)| 輸出管理規則(EAR) | FERPA(米国) | FINRA(米国) | Google Cloud のデータ処理に関する追加条項のマッピング - 米国のプライバシー関連州法 | HIPAA | IRS 1075 | 国際武器取引規則(ITAR) | GLBA | OSFI(カナダ) | FG16/5 - FCA | NERC CIP | PHIPA(カナダ) | StateRAMP | PIPEDA(カナダ) | 米国連邦金融機関 | 米国国防総省調達規則補遺(DFARS)
EMEA
ACPR(フランス) | BaFin クラウド アウトソーシング ガイダンス | スペイン銀行 | ポルトガル銀行 | イタリア銀行 | BRSA(トルコ) | BSI Critical Infrastructure(KRITIS) |BWG(オーストリア) | アイルランド中央銀行(アイルランド) | CSSF(ルクセンブルク) | オランダ銀行(オランダ) | EU DORA | 欧州連合のデジタル市場法 | EU ソルベンシー II | EU 標準契約条項 | FINMA(スイス) | FSA(デンマーク) | GDPR | ISO 14001 | イスラエルのプライバシー保護機関 | KNF(ポーランド) | MaRisk AT 9 アウトソーシング | PRA(英国) | revFADP(スイス) | 南アフリカ POPI| | SFSA(スウェーデン) | 電気通信セキュリティ法(英国) | VAG(オーストリア) | SYSC 8 アウトソーシング - FCA ハンドブック | UK CHECK
ラテンアメリカ
PDPL(アルゼンチン) | BCRA(アルゼンチン) | ブラジル中央銀行(ブラジル) | CNBV(メキシコ) | CNSF(メキシコ) | CMF(チリ) | Superintendencia de Banca(ペルー) | Financial Superintendence of Colombia | Lei Geral de Proteção de Dados(LGPD) | ASFI(ボリビア)
アジア太平洋
個人情報保護法(日本) | APRA 健全性基準 CPS 234 | APPs(オーストラリア) | APRA(オーストラリア) | マレーシア国立銀行(マレーシア) | タイ銀行(BOT) | BSP(フィリピン) | DSA(バングラデシュ) | FSC の保険のアウトソーシングに関する指示 | FSC の金融サービスにおけるアウトソーシングの規制 | GR 95/2018 ガイドライン | IA(香港) | HKMA(香港) | MAMPU(マレーシア) | PDPO(香港) | インドネシア政令第 71 号(GR 71) | IRDAI(インド) | FSC(韓国) | 韓国金融監督院(FSS) | MAS TRM ガイドライン| OIC(タイ) | 2017 年 OJK Circular No. 21(SEOJK 21) | 2016 年 OJK 規則第 38 号(POJK 38) | PDP 法(インドネシア) | PDPA(マレーシア) | PDPA(フィリピン) | PDPA(台湾) | PDPA(タイ) | PDPD(ベトナム) | PIPA(韓国) | RBI(インド) | ニュージーランド準備銀行(ニュージーランド) | インド証券取引委員会(SEBI) | PDPA(シンガポール) | ベトナム国立銀行 | プライバシー法(ニュージーランド)
Google は、以下のフレームワークやアライメントに準拠したプロダクト、技術力、ガイダンス書類、法的効力を持つ誓約書を提供することで、お客様がこれらに対応できるよう支援しています。一部は正式な認証や証明書を必要としませんが、Google は取得した認証、証明書、レポートに基づいて、お客様が以下の枠組みや同盟に対応できるようサポートします。
グローバル
Bitsight | Center for Internet Security(CIS)ベンチマーク | CyberGRX | ISO/IEC 27110 | Know Your Third Party(KY3P)レポート | MVSP | 標準化された情報収集(SIG)アンケート | USDM Life Sciences | Whistic
欧州、中東、アフリカ
EBA(EU) | 欧州クラウド ユーザー連合(ECUC) | EIOPA(EU) | NCSC - Cloud Security(英国) | NEN(オランダ) | NHS(英国) | PiTuKri | 認定ライセンス(サウジアラビア王国)
北米
刑事司法情報サービス(CJIS)|FFIEC(米国)|MPA|NIST 800-53|NIST 800-171|NIST 800-34 - 災害対策|StateRAMP| 米国連邦金融機関
アジア太平洋
ABS(シンガポール) | PMDA(日本) | FISC(日本) | MeitY(インド) | シンガポール金融管理局(MAS)ガイドライン | NISC(日本) | 2G3M(日本)