GDPR を反映した G Suite のデータ処理の修正条項、および Google Cloud Platform のデータ処理およびセキュリティ規約への同意はお済みですか?まだお済みでなければ、こちらの手順をお読みになるか、こちらの G Suite に関する動画をご覧ください。また、Google Cloud Platform についてはこちらをお読みください。

コンプライアンスと認証

GDPR 要件の多くは、セキュリティとプライバシーに関する国際基準および業界フレームワークにおける統制と関連付けることができます。
Google Cloud は第三者機関による監査を定期的に受け、個々のプロダクトでこの基準の認証を取得しています。お客様のクラウド サービス プロバイダとして Google Cloud がふさわしいかを評価いただくにあたり、Google の SOC 2 レポートでセキュリティ、可用性、処理の整合性、機密性保持、またはプライバシーに関する既存の統制について詳細をご確認いただけます。
Google Cloud は第三者機関による監査を定期的に実施し、個々のプロダクトが SOC 3 の標準に適合しているかどうかを確認しています。Google の SOC 3 レポートは、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーに関する既存の統制について幅広くカバーしており、データ処理者として Google Cloud の GDPR リスク評価を開始する際にクイック リファレンスとして使用できます。
CSA STAR では、透明性、厳格な審査、基準調和に関する基本原理が扱われています。CSA STAR では、クラウド プロバイダが CSA の公開するベスト プラクティスへのコンプライアンスを文書化した自己評価レポートを提出することを認めています。Google の CSA 自己評価は、特に GDPR 第 28 条に関連して Google のサービスを評価するのに役立ちます。
Google Cloud PlatformCommon InfrastructureG Suite は、ISO 27001 に準拠していることが認定されています。ISO/IEC 27001 は、情報セキュリティ管理システムの要件を示します。また、一連のベスト プラクティスを示し、情報リスクの管理に関するセキュリティ統制の一覧を詳しく示します。
ISO/IEC 27017:2015 では、クラウド サービスのプロビジョニングと使用に適用される情報セキュリティ統制のガイドラインが示されており、ISO/IEC 27002 に明記されている関連の統制についての追加の実装ガイダンス、および特にクラウド サービスに関連する追加の統制と実装ガイダンスが提供されます。
ISO 27018 は個人識別情報(PII)の保護に関連しており、クラウドの最も重要なコンポーネントのひとつであるプライバシーを扱います。この規格は主に PII データ処理者として機能するパブリック クラウド サービス プロバイダのセキュリティ統制に焦点を当てています。既存の ISO 27002 統制から派生して構築されており、個人データに関連する新たな統制とともに、クラウド プライバシーに関する特定事項を扱います。
Google の標準、規制、認証に関する詳細については、Google のコンプライアンス ページをご覧ください。