Google Cloud のリスク評価リソース
Google Cloud では、信頼は透明性から生まれると考えており、お客様と緊密に連携して、デュー デリジェンス、リスク管理、規制遵守の要件を満たせるようサポートしています。
データ処理と使用に対する Google のコミットメントから始める
Google Cloud または Google Workspace を使用する場合、Google のデータ処理に関する追加条項とプライバシー リソースにより、クラウドでのデータの保護と管理に関して期待できることを含め、お客様の設定に従ってデータを保存、処理、管理するという Google のコミットメントについて明確に説明しています。
プライバシー リソース センター | Cloud のデータ処理に関する追加条項 | Google Cloud でのデータの信頼性
Google のコンプライアンス リソース、認証、レポートを確認
Google は、要件と規制上のニーズに対応するために、世界各地の基準と規制に対する認証、コンプライアンス証明書、監査レポートを維持しています。それぞれのリージョンや業界に固有の Google Cloud のコンプライアンス サービスについては、コンプライアンス リソース センターをご覧ください。Compliance Report Manager から直接、サードパーティの監査レポートと認証(SOC、ISO、PCI-DSS、CSA STAR など)をダウンロードできます。また、Google の Cloud DPIA Resource Center(Cloud データ保護影響評価リソース センター)では、データ保護影響評価に関する情報を提供しています。
お探しのドキュメントが見つからない場合は、Google のセールスチームまたは Google Cloud の営業担当者が、拡張ドキュメントへのアクセス方法をご案内します。
サードパーティのリスク管理プロバイダを活用してデュー デリジェンスを加速
Google はサードパーティのリスク管理(TPRM)プロバイダと協力して、お客様のクラウド評価をサポートしています。TPRM プロバイダは、Google Cloud のプラットフォームとサービスの定期的な評価を行い、NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC2、CSA STAR などの業界基準や規制に沿った数百ものセキュリティ、プライバシー、ビジネスの継続性、業務の復元力の管理を検査します。TPRM プロバイダは、モニタリングと評価に基づいて、独自のリスク評価プロセスのスケーリングと高速化に役立つ独立した監査レポートを作成します。
セキュリティのベスト プラクティスに関する情報
ベスト プラクティスを見るよくある問題を解決する
セキュリティのユースケース動画を見るパートナーの活用
セキュリティ パートナーを見る
