最終更新日: 2022 年 9 月 20 日
Google Workspace と Cloud Identity には Cloud のデータ処理に関する追加条項(CDPA)(旧称: データ処理の修正条項(DPA))が設けられており、標準契約条項(SCC)が組み込まれています。これは、EU、英国、スイスのデータ保護法に基づくセキュリティ、契約、データ移転の要件を満たすためのものです。また、医療保険の相互運用性と説明責任に関する法律(HIPAA)の遵守が必要なお客様向けに、Google は業務提携の修正条項を設けています。
Cloud のデータ処理に関する追加条項(CDPA)に同意する必要があるのは、Google Workspace または Cloud Identity の契約に CDPA(または DPA)が参照として組み込まれていない場合のみです。これらの契約に CDPA(または DPA)が参照として組み込まれているかどうか不明な場合は、CDPA に同意することをおすすめします。CDPA にはコンプライアンスに関する重要な責務が含まれているため、契約に CDPA(または DPA)がすでに組み込まれていても、同意によって不都合が生じることはありません。
同意する場合は、次の手順に従ってください。
-
-
管理コンソールで、メニュー アイコン
[アカウント]
[アカウント設定]
- [セキュリティとプライバシーの追加規約] で、[Google Workspace または Cloud Identity の契約に対する Cloud のデータ処理に関する追加条項] の [確認して同意] をクリックします。
- 契約条項の内容について、ご自身または組織内の適切な担当者がよく確認するようにしてください。
- [同意] をクリックします。
一般データ保護規則に対する Google のアプローチと Google Workspace のセキュリティと信頼についての説明もあわせてご確認ください。
ステップ 1: ヨーロッパのデータ保護法が適用されるかどうかを認定する
請求先住所がヨーロッパ、中東、アフリカ以外の場所にあり、Google Workspace または Cloud Identity の使用が EU の GDPR、英国の GDPR、スイスの FDPA(それぞれ、Cloud のデータ処理に関する追加条項(CDPA)(旧称: データ処理の修正条項)での規定に従う)の対象である(または対象となる)場合、そのことを認定し、次の手順に沿って管轄の監督機関(複数の場合あり)を特定する必要があります。
-
-
管理コンソールで、メニュー アイコン
- [セキュリティとプライバシーの追加規約] で [EU のデータ保護法が適用されるかどうかの確認] をクリックします。
- [認定(該当する場合)] をクリックします。
- [保存] をクリックします。認定を取り消す必要がある場合は、[認定を取り消し] をクリックします。
ステップ 2: ヨーロッパの監督機関、データ保護オフィサー、代理人の詳細を指定する
-
-
管理コンソールで、メニュー アイコン
- [管轄の監督機関] で、該当する監督機関(複数可)を指定します。
- [保存] をクリックします。
- GDPR 対応のためにデータ保護オフィサーまたは代理人を登録する手順に沿って対応します(組織で該当する場合)。
HIPAA の遵守が必要なお客様向けに、Google は業務提携の修正条項(BAA)を設けています。
この修正条項を確認して同意するには、組織の Google Workspace または Cloud Identity のアカウントの管理者アカウントにログインしている必要があります。現時点では、Google Workspace または Cloud Identity の管理者ではないユーザーの方、および従来の無償版 Google Workspace(別称「Google Apps Standard Edition」)のユーザーの方は、Google の業務提携の修正条項を確認して同意することはできません。
HIPAA の業務提携の修正条項を確認して同意する
-
-
管理コンソールで、メニュー アイコン
- [セキュリティとプライバシーの追加規約] に移動します。
- [Google Workspace / Cloud Identity の HIPAA 業務提携契約の修正条項] をクリックして修正条項を確認します。
- [確認して同意] をクリックし、3 つの質問すべてに回答して HIPAA の対象となる組織であることを確認します。
- HIPAA の BAA に同意する場合は、[OK] をクリックします。