その他のリソースについては、Google Cloud の プライバシー リソース センターをご覧ください。

Google Cloud と一般データ保護規則(GDPR)

一般データ保護規則(GDPR)は、2018 年 5 月 25 日に施行された、1995 年 10 月 24 日のデータ保護に関する 95/46/EC 指令に代わるプライバシー法です。 GDPR では、ヨーロッパで設立された企業や組織、またはヨーロッパのユーザーにサービスを提供する企業や組織に求められる具体的な要件が規定されています。つまり、

  • 企業による個人データの収集、使用、保管方法を規制します。
  • 現行の文書化要件と報告要件をベースとしてアカウンタビリティを向上させます。
  • 要件を遵守しない企業に罰金を科します。

Google は Google Cloud において、お客様の個人データのセキュリティとプライバシーを優先順位付けして改善するイニシアチブを支持しており、Google Cloud のお客様が GDPR の要件に照らして Google のサービスを安心して使用できるよう努めています。Google Cloud と提携していただいたお客様に対しては、以下の形で GDPR の遵守を支援します。

  1. Google Cloud および Google Workspace のすべてのサービスにおけるお客様の個人データの処理に関して、GDPR を遵守するという契約を確実に果たす
  2. 特に機密性の高い個人データの保護を強化する追加のセキュリティ機能を提供する
  3. お客様が実施する Google サービスのプライバシー評価を支援するためにドキュメントとリソースを提供する
  4. 規制状況の変化に合わせて、お客様に提供する機能 / 能力を継続的に進化させる

Google Workspace および Google Cloud における GDPR へのコミットメント

データ管理者は、適切な技術的および組織的措置を取ったデータ プロセッサを使用する必要があります。Google Cloud の GDPR 評価を実施する際は、次の点を考慮してください。

第 28 条に基づく Google Cloud の評価

GDPR の第 28 条は、データ管理者の代わりにデータを処理するデータ処理者の要件を規定しています。Google の利用規約がこれらの要件をどのように反映しているかご確認ください。

よくある質問

Google Cloud と GDPR に関するよくある質問とその回答