Google によるお客様の組織のセキュリティとプライバシーの保護について

Google のサービス全般、特に Google Cloud について最も多く寄せられるご質問は、セキュリティとプライバシーに関するものです。Google はセキュリティとプライバシーを非常に重視しており、Google がどのようにお客様の組織のデータの取り扱うかを、お客様ご自身で管理していただくためのツールをご用意しています。Google のビジネスは、お客様からお寄せいただく信頼の上に成り立っています。それは、お客様のデータを適切に保護し、Google のシステムに保管された情報のプライバシーを尊重する取り組みを続けていることに対する信頼であり、お客様ご自身に情報を管理していただくために提供しているツールへの信頼でもあります。

信頼性、プライバシー、セキュリティに関する Google の見解について詳しくは、Google によるお客様データの取り扱いについての記事をご参照ください。Google Cloud に関してご不明な点がある場合は、次のよくある質問をご覧ください。

Google サービスの利用に関する不正行為を発見された場合は、サポートチームまでご報告ください。

よくある質問

すべて開く  |  すべて閉じる

Google Cloud の SOC 2 および SOC 3 監査は、管理者にとってどのような意味がありますか?

Google Cloud の SOC(Service Organization Control)2 および SOC 3 監査については、独立した第三者監査人より無限定適正意見を得ています。業界基準の SOC 2 および SOC 3 監査に沿ってデータのセキュリティが保護されており、管理者の皆様が安心して Google Cloud を管理することができます。詳しくは、SOC 3 の一般公開監査報告(英語)をご覧ください。SOC 2 報告のコピーは Cloud Compliance Reports Manager からダウンロードすることができます。

Google Cloud に次の管理機能とプロトコルが備わっていることが、独立した第三者監査人によって確認されています。

  • 論理的セキュリティ - Google Cloud サービスの本番システムとデータへの論理的アクセスを、承認された個人に制限していることが合理的に保証されています。
  • プライバシー - Google Cloud に関する顧客データのプライバシーに対処するためのポリシーと手続きが導入されていることが、合理的に保証されています。
  • データセンターの物理的セキュリティ - Google Cloud のデータを保存するデータセンターと Google のオフィスの安全性が、合理的に保証されています。
  • インシデントの管理と可用性 - Google Cloud のシステムを冗長化し、インシデントに関する適切な報告、対処、記録を行っていることが合理的に保証されています。
  • チェンジ マネジメント - Google Cloud の開発や変更を行う際に、機能のテストおよび独立したコードレビューを経てから本番環境に導入していることが合理的に保証されています。
  • 組織と管理 - 管理者が Google Cloud に影響する社内活動をモニタリングし、連絡を取り合うための体制や方法を提供していることが合理的に保証されています。
Google Cloud は欧州連合(EU)が定める「一般データ保護規則」(GDPR: General Data Protection Regulation)をどのように遵守していますか?

EU の一般データ保護規則(GDPR)は、1995 年に制定された EU データ保護指令に代わるものです。GDPR は、個人データに関するその個人の権利を強化し、データが処理される場所を問わず、データ保護に関する法律を欧州圏内で統一することを目的としています。

Google では、Google Cloud が GDPR に準拠するよう取り組んでおりますので、ご安心ください。また、お客様による GDPR の遵守を支援するために、長年にわたって Google のサービスや契約に取り入れられてきた堅牢なプライバシーおよびセキュリティ保護を提供しています。

なお、データ管理者がデータ処理業務を任せられるのは、GDPR で定められたデータ処理方法に従い、技術的かつ組織的に適切な対応を行うことを十分に保証できるデータ処理業者のみです。

Google のデータ処理規約には、お客様に対するプライバシー保護の責任が明記されています。Google は数年間にわたり、お客様と規制当局からの要請に基づいて規約の内容を検討し、GDPR の変更内容に合わせて改定を重ねてきました。

詳しくは、Google の GDPR に関するサイトをご覧ください。

Google が GDPR を遵守していることは、契約条項に明示されますか?

契約条項にかかわらず、GDPR はデータ処理者(Google のようなクラウド サービス プロバイダなど)に直接適用されます。Google は GDPR を遵守することと、お客様による GDPR の遵守を支援することに取り組んでいます。Google では、Google Cloud サービスを使用する際のお客様のコンプライアンス評価と GDPR に対する準備を容易にするため、GDPR を反映したデータ処理の修正条項を公開していますのでご確認ください。

データ処理の修正条項に同意するにはどうすればよいですか?

データ処理の修正条項にご同意いただく場合は、こちらのオンライン手順に沿ってご対応ください。

Google はデータをどこに保管するのですか?

Google のインフラストラクチャは戦略的に世界中の複数のデータセンターに分散されています。さらに明確に言えば、Google の一部のデータ ストレージ設備は欧州経済領域(EEA)の外部の国々に配置されています。また、Google Cloud では年中無休 24 時間対応のサポートにより、世界中で効果的かつ速やかにサービスを提供できるよう努めています。一部のサポート センターは EEA 域外にあります。これらの理由から、お客様のデータが保管されている特定のデータセンターをお知らせすることはできません。

Google Cloud サービスへのユーザー アクセスに自社の認証システムを利用できますか?
Google では、パソコンおよびモバイル デバイス上のさまざまな SaaS(Software as a Service)アプリとカスタムアプリに従業員が安全にシングル サインオン(SSO)できるようにすることで、Google アカウントのセキュリティが活かされるようにしています。Google の OIDC(OpenID Connect)ID プロバイダ(IdP)は Google Workspace Marketplace の多数の SaaS アプリで利用でき、多くの主要な SaaS プロバイダの SAML(Security Assertion Markup Language)2.0 にも対応しています。また、管理者による新しいカスタム SAML アプリとの統合も簡単に行えます。統合作業はお客様ご自身で行うことも、Google パートナーと連携して行うことも可能です。
Google Cloud ユーザー アカウントの Google パスワードはどのように生成されますか?

新しいユーザー アカウントのパスワードを生成する際、Google では記号、大文字、小文字、数字の混在するパターンを使用しています。生成されるパスワードの文字数は、最小文字数(8 文字)またはドメインに設定されているパスワードの最小文字数よりも長くなります。

管理者またはエンドユーザーが削除したメールを復元するにはどうすればよいですか?

管理者またはエンドユーザーが削除した Google Cloud 内のデータは、顧客契約と Google のプライバシー ポリシーに従って削除されます。

管理者がユーザー アカウントを削除すると、データは元に戻せなくなります。ユーザーを削除する場合のおすすめの方法については、ヘルプセンターをご確認ください。

メールの復元が必要な場合のために、Google Workspace の Business エディションと Enterprise エディションでは追加のアーカイブ サービス(Google Vault)を提供しています。Google Vault の復元ソリューションの対象とならないサービスについては、Google Workspace Marketplace で Google のパートナー企業が提供しているソリューションをお探しください。

Google サービスではどのようなフィッシング防止対策がとられていますか?

迷惑メールの「From」アドレスが偽装されていて、信頼している組織のドメインから届いたメールのように見える場合があります。この手法はフィッシングと呼ばれ、多くの場合にセンシティブ データの収集が試みられます。フィッシングを防ぐため、Google は DMARC(Domain-based Message Authentication, Reporting & Conformance: ドメインに基づくメッセージ認証、レポート送信、適合)プログラムに参加しています。このプログラムでは、ドメイン所有者がメール プロバイダに対して、自分のドメインから送信された未認証メールの処理方法を指定できます。Google Cloud をご利用のお客様は、管理者用の設定画面で DMARC レコードを作成し、すべての送信メール ストリームに対して SPF レコードと DKIM キーを導入することで、DMARC を実装できます。

ドメイン内に迷惑メールを送信しているユーザーがいる場合、Google はどのように対応しますか?

利用規定に基づいて対処します。

  • Google には、迷惑メールを送信している Google Workspace のメールのユーザーを直ちに停止する権限があります。
  • 迷惑メールがドメイン全体に及んでいる場合については、アカウント全体を停止し、管理者による Google Cloud サービスへのアクセスをすべて拒否する権限があります。
Google Cloud の管理者アカウントにアクセスできるのはどのユーザーですか?

Google Cloud の管理者アカウントを作成できるのは、ドメイン名の所有者と管理者だけです。Google Cloud 管理者は、ドメインの管理権限の確認のため、お申し込み時にドメイン ネーム システム(DNS)レコードの変更を求められます。この確認が完了しない限り、管理者アカウントを開設することはできません。ドメイン所有権の確認が完了するまで、ドメイン用の Google サービスを管理することはできません。

所有権の証明が完了すると、管理者の裁量によりアカウント内の他のユーザーに管理者権限を付与することができます。

ドメインの管理者以外のユーザーが、サポートチームに管理者権限をリクエストすることもできます。通常のドメイン所有権の証明によって、リクエスト送信者にドメイン管理権限があることが証明されます。

また、登録されている予備のメールアドレスにアクセスできるユーザーであれば、パスワードを再設定してメインの管理者アカウントにアクセスすることができます。

他のユーザー アカウントにアクセスできるのはどのユーザーですか?

ドメインの顧客契約に基づき、ドメインの Google Cloud 管理者はすべてのユーザー アカウントと関連データにアクセスできます。これについては、Google のプライバシー ポリシーにも記載されています。

ドメイン管理者は、ドメイン内のすべてのユーザー名とパスワードを管理できます。また、顧客契約に従ってユーザーのアカウントにアクセスできます。Google はお客様に対し、こうした行為についてポリシーを定めてユーザーに公開するよう求めています。

迷惑メールに関する違反があった場合は、登録されている予備のメールアドレスにお知らせが届きます。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
10467892597109311208
true
ヘルプセンターを検索
true
true
true
false
false