透明性に基づく信頼関係の構築
Google は、お客様との信頼関係を築き、これを維持するための重要な取り組みとして、セキュリティに対する Google のプロセスとアプローチをわかりやすく詳しく説明することに努めています。
信頼に関する原則
お客様はビジネスにとって重要なデータを安全に保護し、管理するために細心の注意を払っていらっしゃることと存じます。Google は、Google Workspace や Google Cloud Platform をご利用いただく際に、ビジネスデータのセキュリティや管理について妥協する必要はないと自信を持ってお使いいただきたいと考えています。
Google Cloud の信頼性を確立するには、透明性が必要です。Google は自社の取り組みについてだけでなく、クラウド内のお客様のデータを保護、管理する共同責任についても透明性を確保してまいります。
Google Workspace または Google Cloud を使用する場合:
- データを所有するのはお客様であり、Google ではありません
- Google がお客様のデータを第三者に販売することはありません
- Google Cloud では、お客様のデータを広告目的で使用することはありません
- お客様のデータはデフォルトですべて暗号化されます
- お客様のデータに対する内部アクセスを監視します
- いかなる政府機関にも「バックドア」アクセスを許可しません
- Google によるプライバシー保護の取り組みは国際基準に沿って監査されます
データ処理に関する Google のコミットメントについて詳しくは、Cloud のデータ処理に関する追加条項(CDPA)をご覧ください。
お客様のデータはデータ保護契約に従ってのみ処理されます
お客様が、ビジネスデータの利用方法をコントロールできます。Google は責任を持ってデータを削除するほか、ベンダー(サポート サービスなど)への処理の再委託に対する透明性も確保しています。Google の企業プライバシーに対するコミットメントの概要は、 プライバシー リソース センターでご確認いただけます。
Google Cloud でのデータの信頼性に関するホワイトペーパー
セキュリティに対する Google の取り組みについてご説明いたします
Google は以下のようなドキュメントを作成し、Google パブリック クラウドの一連のプロダクトとサービスにおいて、セキュリティとコンプライアンスを実現するために Google Cloud で行っている取り組みについて詳しく説明しています。
Google Cloud のインフラストラクチャに関するホワイトペーパー
Google Cloud Platform の特権アクセス管理に関するホワイトペーパー
ベンダー セキュリティ評価のアンケートを使用した Google によるサポート。
政府機関からの要請に対する Google のポリシーを明記しています
Google の透明性レポートでは、政府や企業のポリシーや行動がプライバシー、セキュリティ、情報アクセスに与える影響を調査したデータを公表しています。また、Google が政府機関からの要請に応えるプロセスについても詳しく説明しています。