GDPR を反映した G Suite のデータ処理の修正条項、および Google Cloud Platform のデータ処理およびセキュリティ規約への同意はお済みですか?まだお済みでなければ、こちらの手順をお読みになるか、こちらの G Suite に関する動画をご覧ください。また、Google Cloud Platform についてはこちらをお読みください。

関連するプロダクトとサービス

お客様の GDPR コンプライアンス計画できっとお役に立つ Google プロダクトの機能とサービスをお確かめください。

GCP

2 段階認証プロセス|セキュリティ キーの適用

2 段階認証プロセスを実装することで、不正行為、未承認のアクセス、データ転送を防ぎます。ログイン時に追加の本人確認をユーザーに求めるこの 2 段階認証プロセスを採用することにより、未承認のアクセスが行われるリスクを大幅に軽減できます。セキュリティ キーの適用も物理的なキーの使用を義務付けることでユーザー アカウントのセキュリティを強化します。

Data Loss Prevention API

Cloud DLP は、デフォルトで計画的にお客様のデータの検出、分類、匿名化を行い、データ保護の原則に準拠します。

Stackdriver Logging|Stackdriver Monitoring

ロギング、モニタリング、アラート、異常検出のシステムを Google Cloud Platform に組み込み、GDPR の要件を満たすために必要な情報を提供します。

アクセスの透明性

Google Cloud Platform 管理者がユーザーのコンテンツにアクセスする際に、コンテンツ所有者にほぼリアルタイムのログを提供します。

Cloud Security Scanner

Google では、一般的にみられる脆弱性が存在しないかどうか Google App Engine アプリケーションでスキャンおよび検出を実施し、お客様のアプリケーションが機密性、整合性、可用性、復元力を保つうえでの潜在的な脅威から守ります。

Cloud Security Command Center

一元化された単一ダッシュボードから、クラウド資産のインベントリの表示とモニタリング、センシティブ データ用のストレージ システムのスキャン、一般的なウェブ脆弱性の検出、重要なリソースへのアクセス権の確認を行います。

G Suite

2 段階認証プロセス|セキュリティ キーの適用

2 段階認証プロセスを実装すると、ユーザーの管理対象の Google アカウントにセキュリティ レイヤがさらに追加されます。ログイン時に追加の本人確認をユーザーに求めるこの 2 段階認証プロセスを採用することにより、未承認のアクセスが行われるリスクを大幅に軽減できます。セキュリティ キーの適用により、スマートフォンへのコード再入力をユーザーに求めることなく、2 段階認証プロセスのセキュリティが追加されます。

高度なメール セキュリティ

S/MIME(Secure/Multipurpose Internet Mail Extensions)によるメールの署名と暗号化を義務付けます。これにより、個人データの適切なセキュリティ、機密性、整合性が確保されます。

Information Rights Management

ドライブの高度な共有メニューからファイルのダウンロード、印刷、コピーを無効にできます。

モバイル デバイスの管理

システムを常時モニタリングし、デバイスで不審なアクティビティが行われた場合には警告することにより、お客様のデータの機密性、整合性、可用性を維持します。