Google によるお客様の組織のセキュリティとプライバシーの保護について

Google Cloud は、SOC（Service Organization Control: サービス提供会社の内部統制）2 および SOC 3 監査において、独立した第三者監査人より無限定適正意見を得ています。Google Cloud でお預かりしているデータの安全性は、業界標準の監査を経たものですのでご安心ください。詳しくは、SOC 3 の一般公開監査報告（英語）をご覧ください。

Google Cloud に次の管理機能や手続きが導入されていることが、独立した第三者監査人によって確認されています。

• 論理的セキュリティ - Google Cloud サービスの本番システムやデータへの論理的アクセスを、承認された個人に制限していることが合理的に保証されています。
• プライバシー - Google Cloud に関連した顧客データのプライバシーに対処するためのポリシーや手続きを実施していることが合理的に保証されています。
• データセンターの物理的セキュリティ - Google Cloud のデータを保存するデータセンターと Google のオフィスの安全性が合理的に保証されています。
• インシデントの管理と可用性 - Google Cloud のシステムを冗長化し、インシデントに関する適切な報告、対処、記録を行っていることが合理的に保証されています。
• チェンジ マネジメント - Google Cloud の開発や変更を行う際は、機能のテストおよび独立したコードレビューを経てから本番環境に導入していることが合理的に保証されています。
• 組織と管理 - 管理者が Google Cloud に影響する社内活動をモニタリングし、連絡を取り合うための体制や方法を提供していることが合理的に保証されています。

Google では、パソコンやモバイル端末上のさまざまな SaaS（Software as a Service）アプリやカスタムアプリに従業員が安全にシングル サインオン（SSO）できるようにすることで、Google アカウントのセキュリティが活かされるようにしています。Google の OIDC（OpenID Connect）ID プロバイダ（IdP）は G Suite Marketplace の多くの SaaS アプリで利用でき、多くの主要な SaaS プロバイダの SAML（Security Assertion Markup Language）2.0 にも対応しています。また、管理者による新しい独自 SAML アプリとの統合も簡単に行えます。お客様ご自身で統合作業を行うことも、Google パートナーと連携して行うこともできます。

新しいユーザー アカウントのパスワードを生成する際、Google では記号、大文字、小文字、数字の混在するパターンを使用しています。パスワードは、最小文字数（8 文字）またはドメインに設定されているパスワードの最小文字数よりも長くなります。

管理者やエンドユーザーが削除した Google Cloud 内のデータは、顧客契約と Google のプライバシーポリシーに従って削除されます。

管理者がユーザー アカウントを削除すると、データは元に戻せなくなります。ユーザーを削除するおすすめの方法については、ヘルプセンターのページをご覧ください。

メールの復元が必要な場合のために、G Suite for Government と G Suite for Education を補完する追加のアーカイブ サービスを提供しています。メール以外のデータの復元ソリューションについては、G Suite Marketplace でパートナーが提供しているソリューションをご覧ください。

迷惑メールの送信者が「From」アドレスを偽装して、信頼できる組織のドメインからメールが送られてきたように見せかける場合があります。この手法はフィッシングと呼ばれ、センシティブ データを収集する試みとして多用されます。フィッシングを防ぐため、Google は DMARC（Domain-based Message Authentication, Reporting & Conformance: ドメインに基づくメッセージ認証、レポート送信、適合）プログラムに参加しています。このプログラムでは、ドメイン所有者がメール プロバイダに対して、自分のドメインから送信された未認証メールの処理方法を指定できます。Google Cloud をご利用のお客様は、管理者用の設定画面で DMARC レコードを作成し、すべての送信メール ストリームに対して SPF レコードと DKIM キーを導入することで DMARC を実装できます。

利用規程に基づいて対処します。

• 迷惑メールを送信している G Suite のメールのユーザーを発見した場合、Google は直ちにそのユーザーを停止する権限を有します。
• ドメイン全体で迷惑メールを送信している場合、Google はアカウント全体を停止し、すべての Google Cloud サービスへの管理者アクセスを拒否する権限を有します。

Google Cloud の管理者アカウントを作成できるのは、ドメイン名の所有者と管理者だけです。Google Cloud 管理者は、ドメインの管理権限の確認のため、お申し込み時にドメイン ネーム システム（DNS）レコードの変更を求められます。この確認が完了しない限り、管理者アカウントを開設できません。ドメイン所有権の確認が完了するまで、ドメイン用の Google サービスを管理することはできません。

所有権の確認後は、管理者の裁量によりアカウント内の他のユーザー名に管理者権限を付与することができます。

ドメインの管理者以外のユーザーが、サポートチームに管理者権限をリクエストすることもできます。通常のドメイン所有権の確認は、リクエスト送信者にドメイン管理権限があることを確認するために行われます。

また、登録した予備のメールアドレスにアクセスできるユーザーは、パスワードを再設定してメインの管理者アカウントにアクセスすることができます。

ドメインの Google Cloud 管理者は、ドメインの顧客契約に基づき、すべてのユーザー アカウントと関連データにアクセスできます。このことは、Google のプライバシー ポリシーにも記載されています。

ドメイン管理者は、ドメイン内のすべてのユーザー名とパスワードを管理できます。また、顧客契約に準拠してユーザーのアカウントにアクセスできます。Google ではお客様に対し、こうした行為についてポリシーを定めてユーザーに公開するよう求めています。

迷惑メールに関する違反があった場合は、登録されている予備のメールアドレスにお知らせが届きます。

EU の一般データ保護規則（GDPR）は、1995 年に制定された EU データ保護指令に代わるものです。GDPR は、個人データに関するその個人の権利を強化し、データの処理場所を問わず、データ保護に関する法律を欧州圏内で統一することを目的としています。

Google では、Google Cloud が GDPR に準拠するよう取り組んでいますので、ご安心ください。また、お客様の GDPR 準拠を支援するために、長年にわたって Google のサービスや契約に取り入れられてきた堅牢なプライバシーおよびセキュリティ保護を提供しています。

なお、データ処理管理者がデータ処理業務を任せられるのは、GDPR の要件を満たして技術的かつ組織的に適切な対応を行うことを十分に保証できるデータ処理業者のみですのでご注意ください。

Google のデータ処理規約には、お客様に対するプライバシー保護の責任が明記されています。Google は、数年間にわたってお客様のご意見や規制当局からの指導に基づいて規約の内容を検討し、GDPR の変更内容に合わせて改定しました。

詳細については、Google の GDPR に関するサイトをご覧ください。