コンプライアンス リソース センター

Google Cloud は、業界をリードするセキュリティ、第三者監査と認証、コンプライアンス書類、法的効力を持つ誓約書を提供することで、お客様のコンプライアンスをサポートいたします。

Google Cloud コンプライアンス

Google Cloud プロダクトは、独立した機関によるセキュリティ、プライバシー、コンプライアンス統制の監査を定期的に受けており、それらを遵守していることを示す認証、証明書、監査レポートを取得しています。また、正式な認証や証明書が必須ではない、または適用されないコンプライアンスへの対応状況に関するリソース ドキュメントと対応表も作成しています。

以下の内容について学習します。

  • Google Cloud が取得している認証と満たしているコンプライアンス基準
  • 地域別と業界固有の規制に関する全般情報
  • 最新の業界ニュースとベスト プラクティスの最新情報
  • お客様によるレポート作成とコンプライアンスへの取り組みを支援するドキュメント

地域別のコンプライアンス対応状況

Google は、世界各地で特に重要なコンプライアンス基準への対応を引き続き拡大してまいります。

カナダ

米国

ラテンアメリカ

EMEA

アジア太平洋

5 つの地域(カナダ、米国、ラテンアメリカ、EMEA、アジア太平洋)を示す世界地図

カテゴリ別のコンプライアンス対応状況

認証、証明書、レポート

Google は独立した第三者監査人による評価を受け、以下の基準を遵守していることを示す正式な認証、証明書、監査レポートを取得しています。

法令、規制

以下の法令と規制に対するお客様のコンプライアンス状況について、クラウド サービス プロバイダが正式な認証を提供することはできません。しかし Google は、法令や規則を遵守したプロダクト、技術力、ガイダンス書類、法的効力を持つ誓約書を提供することで、お客様がコンプライアンス プロセスをできる限り簡単に実施できるよう努めています。

ACPR(フランス) | APRA 健全性基準 CPS 234 | PDPL(アルゼンチン)APPs(オーストラリア) | BaFin クラウド アウトソーシング ガイダンス | スペイン銀行ポルトガル銀行 | バンクネガラ(マレーシア)イタリア銀行 | タイ銀行(BOT)BCRA(アルゼンチン)BRSA(トルコ) | BSP(フィリピン) | BWG(オーストリア)カリフォルニア州消費者プライバシー法(CCPA)CNBV(メキシコ) | CNSF(メキシコ)COPPA(米国) | CSSF(ルクセンブルク) | DNB Decree | ESMA(EU) | EU 標準契約条項 | FDIC(米国) | FERPA(米国) | FG16/5 - FCA | FINMA(スイス) | FSA(デンマーク)FSC の保険のアウトソーシングに関する指示 | FSC の金融サービスにおけるアウトソーシングの規制 | GDPR | GR 95/2018 ガイドライン | GxP | HIPAA | IA(香港) | HKMA(香港) | MAMPU(マレーシア) | PDPO(香港) | インドネシア政令第 71 号(GR 71) | IRS 1075KNF(ポーランド) | FSC(韓国)Lei Geral de Proteção de Dados(LGPD) | MaRisk AT 9 アウトソーシング | MAS TRM ガイドライン| インドネシア金融サービス庁 2017 年度 Circular 21(SEOJK 21) | インドネシア金融サービス庁 2016 年度 Regulation No. 38(POJK 38)  | OSFI(カナダ) | PHIPA(カナダ) | 個人情報保護委員会(日本) | PRA(英国) | RBI(インド) | revFADP(スイス) | SFSA(スウェーデン) | PDPA(シンガポール) | 南アフリカ POPI | SYSC 8 アウトソーシング - FCA ハンドブック | PIPEDA(カナダ) | VAG(オーストリア)

アライメント、フレームワーク

Google は、以下のフレームワークやアライメントに沿ったプロダクト、技術力、ガイダンス書類、法的効力を持つ誓約書を提供することで、お客様がこれらに対応できるよう支援しています。一部は正式な認証や証明書を必要としませんが、Google は取得した認証、証明書、レポートに基づいて、お客様が以下のフレームワークやアライメントに対応できるよう支援しています。