Google Cloud のリスク評価リソース

Google Cloud または Google Workspace を使用する場合、Google のデータ処理に関する追加条項とプライバシー リソースにより、クラウドでのデータの保護と管理に関して期待できることを含め、お客様の設定に従ってデータを保存、処理、管理するという Google のコミットメントについて明確に説明しています。

プライバシー リソース センター | Cloud のデータ処理に関する追加条項 | Google Cloud でのデータの信頼性

Google は、要件と規制上のニーズに対応するために、世界各地の基準と規制に対する認証、コンプライアンス証明書、監査レポートを維持しています。それぞれのリージョンや業界に固有の Google Cloud のコンプライアンス サービスについては、コンプライアンス リソース センターをご覧ください。Compliance Report Manager から直接、サードパーティの監査レポートと認証（SOC、ISO、PCI-DSS、CSA STAR など）をダウンロードできます。また、Google の Cloud DPIA Resource Center（Cloud データ保護影響評価リソース センター）では、データ保護影響評価に関する情報を提供しています。

お探しのドキュメントが見つからない場合は、Google のセールスチームまたは Google Cloud の営業担当者が、拡張ドキュメントへのアクセス方法をご案内します。

Google はサードパーティのリスク管理（TPRM）プロバイダと協力して、お客様のクラウド評価をサポートしています。TPRM プロバイダは、Google Cloud のプラットフォームとサービスの定期的な評価を行い、NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC2、CSA STAR などの業界基準や規制に沿った数百ものセキュリティ、プライバシー、ビジネスの継続性、業務の復元力の管理を検査します。TPRM プロバイダは、モニタリングと評価に基づいて、独自のリスク評価プロセスのスケーリングと高速化に役立つ独立した監査レポートを作成します。

CyberGRX | KY3P | TruSight | BitSight | Whistic