G Suite と Cloud Identity のコンプライアンスに関する修正条項

このタスクを実行するには、特権管理者としてログインする必要があります。

データ処理の修正条項バージョン 2(DPA 2.0)

2017 年 10 月、Google は G Suite と Cloud Identity のデータ処理の修正条項のバージョン 2.0(DPA 2.0)を公開しました。この更新には、2018 年 5 月 25 日に発効される EU の一般データ保護規則(GDPR)に関連した変更が含まれています。

GDPR が Google のデータ処理に適用される場合(たとえば、組織の所在地が EU 内にある場合、または EU 外にあって EU 内のデータ主体に商品やサービスを提供している場合)、特定のデータ処理規約を含む契約を Google と締結する必要があります。DPA 2.0 に同意しない限り、契約にはこうした規約は含まれません。組織を代表して DPA 2.0 に同意するか、法的助言を受けることをおすすめします。

G Suite または Cloud Identity の DPA 2.0 に同意する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [会社プロフィール] > [プロフィール] にアクセスします。
  3. [セキュリティとプライバシーの追加規約] で、G Suite のデータ処理の修正条項と関連サービス(Cloud Identity など)の契約の横にある [確認して同意] をクリックします。
  4. 自分や組織内の適切な人物が DPA 2.0 の内容をよく確認します。
  5. [同意する] をクリックします。

詳しくは、Google の一般データ保護規則に対する取り組みG Suite のセキュリティとコンプライアンスに関する記事をご確認ください。

モデル契約条項

Google は米国と EU 間のプライバシー シールド フレームワークに参加しているほか、欧州議会および欧州連合理事会が提示するデータ保護指令の要件および安全基準を満たすためにモデル契約条項を設けています。

G Suite または Cloud Identity のモデル契約条項に同意する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [会社プロフィール] > [プロフィール] にアクセスします。
  3. [セキュリティとプライバシーの追加規約] で、[G Suite の EU モデル契約条項] または [Cloud Identity の EU モデル契約条項] の横にある [確認して同意] をクリックします。
  4. 自分や組織内の適切な人物が契約条項の内容をよく確認します。
  5. [同意する] をクリックします。

HIPAA 準拠

HIPAA への準拠を必要とするお客様向けに、Google では業務提携の修正条項(BAA)を提供しています。

この BAA を確認して承認するには、G Suite または Cloud Identity のドメインの管理者アカウントにログインしている必要があります。現在のところ、管理者以外の G Suite または Cloud Identity のユーザーや、Standard Edition とも呼ばれる Google Apps(無償版)のユーザーは、Google の BAA を確認して承認することはできません。

HIPAA 業務提携の修正条項を承認する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [会社プロフィール] > [プロフィール] にアクセスします。
  3. [セキュリティとプライバシーの追加規約] で、[G Suite / Cloud Identity HIPAA 業務提携修正条項] の横にある [確認して同意] をクリックします。
  4. 3 つの質問すべてに回答し、HIPAA の対象となる組織であることを確認します。
  5. [OK] をクリックして HIPAA BAA を承認します。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。