このページでは、Google Cloud のお客様が Cloud カスタマーケアに問い合わせる際のプライバシー保護に関するおすすめの方法をご紹介します。所属する組織に適用される具体的な要件についてアドバイスが必要な場合は、法律の専門家に相談することをおすすめします。この記事は法的助言を提供するものではありません。
サポートケース作成時のセンシティブ データの削除
サポートケースの一環として、お客様の連絡先情報、ケースの詳細、サポートとのやり取り、お客様のフィードバックを収集する場合があります。Google はこのデータをサービスデータと見なします。サービスデータの処理については、Google Cloud のプライバシーに関するお知らせをご覧ください。
さまざまなチャネルから Google Cloud サポートに問い合わせると、サポートケースを作成する際にすべてのセンシティブ データ(クレジット カード番号、パスワード、健康上の情報、政府発行の ID 番号など)を省略または削除するよう知らせる通知がユーザー インターフェースに表示されます。
センシティブ データをカスタマーケアに送信する場合もあります。該当するコンテンツをサポート チケットから削除するよう、サポート エージェントに依頼できます。サポート担当者は内部プロセスに従って、サポート チケットに含まれている機密情報を特定します。個人情報や Google データが危険にさらされる可能性があれば報告し、社内の専門チームがケースを評価して適切な措置を講じられるようにエスカレーションすることになっています。
また、Google は機密情報を削除できるサポートツールも構築しています。たとえば、HAR ファイルをスクリーニングして Cookie、パスワード、クレジット カード番号などのセンシティブ データを開示しないように警告する HAR(HTTP アーカイブ)Analyzer ツールがあります。Google は HAR ファイルを使用して、リクエストに特定のエラー レスポンス コードが返されるかどうかや、リクエストが中止されているかどうかを調べます。また、事象の原因がエラー レスポンス以外にあるかどうか、原因となっているエラーの取得に失敗していないかどうかを HAR ファイルで確認します。
カスタマーケアとのファイル共有
トラブルシューティングを行う際に、カスタマーケアとファイルを共有する必要がある場合があります。ケースを介した共有(推奨の方法)が不可能な場合は、Cloud Storage バケットを使用してファイルをホストし、サポートに閲覧者の権限を付与できます。
カスタマーケアとファイルを共有するには、サポートケースごとに作成されたサービス アカウントに、バケットレベルでストレージ オブジェクト閲覧者(roles/storage.objectViewer)ロールを付与します。
復処理者のセキュリティとアクセス
カスタマーケアは、カスタマーケアに関連する限定的なアクティビティを実施するために、サードパーティ機関(Google Cloud Platform の復処理者に関するページを参照)を委託しています。サポートの復処理者は、Google Cloud サービスによって保存または処理された顧客データにはデフォルトでアクセスできません。サポートの復処理者は、サポートケースの過程で顧客データの共有が明示的に選択されている場合にのみ、顧客データ(データベースの内容、クラウド バケット データなど)にアクセスできます。
このような復処理者による顧客データへのアクセスを制御するために、以下のセキュリティ対策が設けられています。
復処理者は、Google が管理するパソコンのみを使用して企業リソースにアクセスします。Google の内部システムには、実行される体系的チェック(例: サポートケースの担当者の確認)に応じてサポート エージェントへのアクセスを許可または拒否する、相互接続された制御が組み込まれています。復処理者によるシステム アクセスは体系的にログに記録され、適切な使用を確保するために定期的に監査されます。
保持と削除
ケースを削除するには、カスタマーケアにご連絡ください。サポートチームでリクエストを確認します。まれに、請求に関する異議申し立てが発生した場合やその他の法的義務を遵守するために、業務上または法律上の正当な目的でサポートチームが特定の情報を長期間保持することがあります。
サポートとのやり取りへのアクセス
サポートとのやり取りにアクセスする必要があり、Google Cloud コンソールで確認できない場合は、標準のサポートケースを登録することでやり取りのコピーをリクエストできます。情報が必要なケースについて、通話の録音、チャットの文字起こし、メールなどのやり取りをリクエストできます。
カスタマーケアによるサポートケース データの使用
カスタマーケアはサポートケースのデータを使って、サポート案件を一貫した方法で記録します。この情報は、お客様アカウントに関連したサポートが必要な状況が今後発生した場合に役立ちます。さらに、Google Cloud サポートは、Google Cloud のプライバシーに関するお知らせに従って、サポートケースのデータを使用します。これには、品質レビューの実施、顧客対応用の自動ソリューションの構築、カスタマー サポート エクスペリエンスの改善などが含まれます。
販売パートナー経由で購入されたお客様がサポートを利用する方法
Google Cloud を Google 販売パートナーから購入されたお客様は、アカウント プロジェクトと課金に関するサポートを販売パートナーから直接受けることができます。
販売パートナーから購入したサービスに応じて、カスタマーケアに連絡する方法がいくつかあります。たとえば、Google Cloud コンソールからサポートケースを直接登録したり、販売パートナーがお客様に代わってサポート チケットを登録したりできます。Google で直接開かれたケースを販売パートナーに公開するには、ケースの共有を有効にすることができます。
販売パートナーとの間にサポート契約のみを結んでいる場合は、販売パートナーが適切なレベルのサポートを提供します。Google Cloud がこれらの契約を管理または確認することはできません。販売パートナーと直接サポート契約を結んでいる場合は、サポート対応時にプライバシーに関するおすすめの方法を実施してください。
アクセス制御
セキュリティと透明性に対する Google の長期的な取り組みの一環として、Google スタッフがユーザー コンテンツにアクセスして行った操作については、アクセスの透明性を使って確認できるようになっています。
サポートされているエディションをお持ちの場合は、このサービスにアクセスできます。
アクセスの透明性は、サポートされている Google Cloud サービスで使用できます。アクセスの透明性ログを見れば、問題の修正やリクエストへの対応など、正当な業務上の理由で Google がユーザーのコンテンツにアクセスしているかどうかを確認できます。サポート エージェントがトラブルシューティングの目的でユーザー コンテンツにアクセスする際は、有効な業務上の理由として、アクティブなサポートケースの番号や担当しているケースの電子 PIN などを入力する必要があります。説明の項目には、次の理由が表示されます。
CUSTOMER_INITIATED_SUPPORT。
データ保護の専門知識
Google Cloud サービスがコンプライアンスのニーズを満たす役に立つよう、Google にはプライバシーとデータ保護についての質問に答える専門の社内サポートチームがあります。Google Cloud データ保護チームにお問い合わせいただくには、Google Cloud Platform のデータ プライバシーお問い合わせフォームをご利用ください。