G Suite を検討する際のよくある質問

G Suite をご利用中のお客様は、サポートページをご覧ください。

セキュリティ

  • Google ではどのように情報のセキュリティを確保し、データへの不正アクセスを防止していますか?

    G Suite はクラウド システムに固有の脅威に対処できるよう一から設計されています。こうした Google システムの性能と信頼性を、世界中の企業、教育機関、政府機関でもご利用いただけるようにしています。

    インフラストラクチャのテクノロジー、規模、俊敏性により、Google 独自のセキュリティのメリットをお客様に提供しています。Google の広大なデータセンター ネットワークは、カスタム設計されたサーバーで構築されており、Google 独自のオペレーティング システムを実行することでセキュリティと性能を確保しています。Google がハードウェア スタック全体を管理しているため、あらゆる脅威に迅速に対応することができます。

    コンピュータ セキュリティ分野の世界的な権威を含むセキュリティ専門家が、お客様のデータ保護に専任で取り組んでいます。Google のあらゆるチームの例にもれず、セキュリティ チームも常に技術革新に取り組み、膨大な数の Google ユーザーや企業組織のセキュリティ向上を目指しています。

    Google にはユーザーデータの保護に関する豊富な実績があり、外部と内部の脅威のいずれからもデータを守っています。また、内部でのユーザーデータへのアクセスについても、厳密に制限して監視しています。アクセス権が与えられた少数の社員が厳格な認証プロセス、詳細なログ記録、操作監視の対象となり、不適切なアクセスはログ解析で検知されます。

    このように人材、テクノロジー、俊敏性を独自の形で組み合わせることにより、Google はお客様のデータのセキュリティを確保しています。詳しくは、G Suite のセキュリティに関するホワイト ペーパーをご覧ください。

  • G Suite は当社のコンプライアンス要件に対応していますか?

    G Suite は、業界のベスト プラクティスに基づく厳格なプライバシーとセキュリティの基準を適用して設計されており、お客様にはコンプライアンスや規制の要件を満たしていただけます。Google は、データの所有権、データの使用、セキュリティ、透明性、説明責任に関して、契約上の義務を定めて保証しています。

    Google は独立した第三者機関による監査を定期的に受けることで、データセンター、インフラストラクチャ、運用の管理状況を調査しています。監査と規格の例を次に示します。

    SOC1™、(SSAE-16/ISAE-3402)、SOC2™、SOC3™、ISO27001、ISO 27018:2014、FedRAMP

    詳しくは、G Suite のセキュリティと信頼で認証についての情報をご覧ください。

    また、G Suite の多くのサービスは HIPAA(U.S. Health Insurance Portability and Accountability Act: 米国の医療保険の相互運用性と説明責任に関する法律)にも準拠しています。

    G Suite for Education は、教育機関に関連した重要な法規制に準拠して利用できるよう設計されています。

  • G Suite は HIPAA に準拠していますか?

    G Suite は、保護対象の医療情報(PHI)の保護、使用、開示を統制する HIPAA(U.S. Health Insurance Portability and Accountability Act: 米国の医療保険の相互運用性と説明責任に関する法律)にお客様が準拠できるように対応しています。HIPAA の対象となるお客様で、PHI の処理や保管に G Suite をご利用になることを希望される場合は、Google の業務提携契約の修正条項にご署名ください。詳しくは、G Suite の HIPAA コンプライアンス対応をご覧ください。

  • 政府機関がデータ提供を求めた場合、Google はどのように対応しますか?

    Google は、Google に保存されているユーザーデータのプライバシーとセキュリティを尊重することを前提に、法的要請に応じてデータを提示することがあります。法的要請を受けた場合、Google のチームはその要請が法的要件と Google のポリシーを満たしているかどうかを確認します。一般的に、Google がデータを提示するには、要請が書面で作成されていること、要請機関の正式な担当者が署名していること、適正な法律に基づいて要請が行われていることが必要になります。要請の対象範囲が過度に広いと判断した場合は、範囲を限定することを要求しています。詳しくは、Google 透明性レポートをご覧ください。

  • Google はユーザーのデータを暗号化しますか?

    G Suite サービスにアップロードされた、またはサービス内で作成されたお客様の主要データは、ヘルプセンターの記事で説明しているとおり、保管時に暗号化されます。

    暗号化はデータがディスクに書き込まれる際に行われ、お客様が操作を行う必要はありません。同じお客様のデータであっても、Google は毎回異なる暗号化キーを使用してデータを暗号化します。データの暗号化には、128 ビット以上の AES(Advanced Encryption Standard)を使用しています。

    また、主要な G Suite データを転送する際にも暗号化を行います。たとえば、インターネットを経由してお客様と Google との間で転送するときや、Google のデータセンター間で転送するときにもデータを暗号化します。Google とお客様との間で転送されるデータについては、前方秘匿性対応の HTTPS を使用して暗号化しています。

  • Google のサービス内で自分のデータのセキュリティを確保するために、サードパーティ製のツールを使用する必要はありますか?

    ほとんどのお客様に必要なセキュリティ機能は、G Suite 内で直接提供されています。G Suite Business や G Suite Enterprise では、Google ドライブの高度な監査や、広範囲にわたるセキュリティ キーの管理などのセキュリティ機能もサポートされています。組織の規模にかかわらず、G Suite 管理者はいずれのエディションでも管理コンソールの単一のダッシュボードから、システム設定やアプリケーションを詳細に管理できます。

    管理者はすぐに高度なツールを利用できます。たとえば、2 段階認証プロセスやシングル サインオンなどの認証機能、セキュアなトランスポート(TLS)の適用などのメール セキュリティ ポリシー、IRM、DLP などを数クリックで設定することができます。

    G Suite に搭載されていないセキュリティ機能を必要とされるお客様向けに、G Suite Marketplace でパートナー製の拡張機能を提供しています。

  • 当組織は EU のデータ保護要件を遵守する必要があります。G Suite を利用できますか?

    はい。G Suite はヨーロッパでも多数のお客様にご利用いただいております。そこで、EU のデータ保護指令第 29 条作業部会からのデータ保護要件と推奨事項にお客様が対応できるよう、特別に設計された機能を提供するとともに契約上の義務を定めています。G Suite では EU のモデル契約条項データ処理の修正条項が定められています。また、英国政府のクラウド セキュリティ原則OFFICIAL(OFFICIAL-SENSITIVE を含む)にも対応しており、問題なく使用できることが認められています。

トップへ戻る

他にもご質問がある場合は、営業担当者にお問い合わせください。

すでに G Suite をご利用の場合は、サポートにお問い合わせください。