G Suite を検討する際のよくある質問

G Suite をご利用中のお客様は、サポートページをご覧ください。

セキュリティ

  • Google ではどのように情報のセキュリティを確保し、データへの不正アクセスを防止していますか?

    G Suite はクラウド システムに固有の脅威に対処できるよう一から設計されています。こうした Google システムの性能と信頼性を、世界中の企業、教育機関、政府機関でもご利用いただけるようにしています。

    インフラストラクチャのテクノロジー、規模、俊敏性により、Google 独自のセキュリティのメリットをお客様に提供しています。Google の広大なデータセンター ネットワークは、カスタム設計されたサーバーで構築されており、Google 独自のオペレーティング システムを実行することでセキュリティと性能を確保しています。Google がハードウェア スタック全体を管理しているため、あらゆる脅威に迅速に対応することができます。

    コンピュータ セキュリティ分野の世界的な権威を含む 650 名を超える専門家が、フルタイムでお客様のデータ保護に取り組んでいます。Google のすべてのチームと同様、セキュリティ チームも常に技術革新に取り組んでおり、膨大な数の Google ユーザーや企業組織のセキュリティ向上を目指しています

    Google にはユーザーデータの保護に関する豊富な実績があり、外部と内部の脅威のいずれからもデータを守ります。外部の脅威を管理する方法については、こちらのドキュメントに詳しく記載されています。また、内部でのユーザーデータへのアクセスについても、厳密に制限して監視しています。アクセス権が与えられた少数の社員は、厳格な認証プロセス、詳細なログ記録、操作監視の対象となり、不適切なアクセスはログ解析で検知されます。

    このように人材、テクノロジー、俊敏性を独自の形で組み合わせることにより、Google はお客様のデータのセキュリティを確保しています。詳しくは、G Suite のセキュリティに関するホワイト ペーパーをご覧ください。

  • Google は当社のコンプライアンス要件に対応していますか?

    Google は G Suite の設計時に、業界のベスト プラクティスに基づいて、厳格なプライバシー基準とセキュリティ基準を適用しました。お客様はこれに基づいて、コンプライアンスや規制の要件を満たしていただけます。Google は、データの所有、データの使用、セキュリティ、透明性、説明責任に関して、契約に基づいて積極的に取り組んでいます。

    Google は独立した第三者機関による複数の監査を定期的に受けることで、データセンター、インフラストラクチャ、運用の管理状況を調査しています。行われている監査と規格の例を次に示します。

    SOC1™(SSAE-16/ISAE-3402)SOC2™SOC3™ISO27001ISO 27018:2014FedRAMP

    また、G Suite の多くのサービスは HIPAA(U.S. Health Insurance Portability and Accountability Act: 米国の医療保険の相互運用性と説明責任に関する法律)にも準拠しています。

    G Suite for Education は、教育機関にとって重要な法規制に準拠して利用できるよう設計されています。

  • G Suite は HIPAA に準拠していますか?

    G Suite の多くのサービスは HIPAA に準拠しています。HIPAA 準拠の対象となるお客様が PHI(Protected Health Information: 保護対象医療情報)を G Suite で扱うことを希望される場合は、Google と BAA(Business Associate Agreement: 業務提携契約)を締結していただく必要があります。PHI を扱う場合の Google サービスでのデータ整理方法について説明するものとして、G Suite HIPAA 実装ガイドが公開されています。このガイドは、G Suite の HIPAA 対応の実装と HIPAA コンプライアンスを担当する組織内の従業員を対象とするものです。詳しくは、HIPAA への準拠についてのページをご覧ください。

  • 政府機関がデータ提供を求めた場合、Google はどのように対応しますか?

    Google は、Google に保存されているユーザーデータのプライバシーとセキュリティを尊重することを前提に、法的要請に応じてデータを提示することがあります。法的要請を受けた場合、Google のチームはその要請が法的要件と Google のポリシーを満たしているかどうかを確認します。一般的に、Google がデータを提示するには、要請が書面で作成されていること、要請機関の正式な担当者が署名していること、適正な法律に基づいて要請が行われていることが必要になります。要請の対象範囲が過度に広いと判断した場合は、範囲を限定することを要求しています。詳しくは、Google 透明性レポートをご覧ください。

  • Google はユーザーのデータを暗号化しますか?

    G Suite サービスにアップロードされた、またはサービス内で作成されたお客様の主要データは、ヘルプセンターの記事で説明しているとおり、保管時に暗号化されます。

    暗号化はデータがディスクに書き込まれる際に行われ、お客様が操作を行う必要はありません。同じお客様のデータであっても、Google は毎回異なる暗号化キーを使用してデータを暗号化します。データの暗号化には、128 ビット以上の AES(Advanced Encryption Standard)を使用しています。

    また、主要な G Suite データを転送する際にも暗号化を行います。たとえば、インターネットを経由してお客様と Google との間で転送するときや、Google のデータセンター間で転送するときにもデータを暗号化します。Google とお客様との間で転送されるデータについては、前方秘匿性対応の HTTPS を使用して暗号化しています。

  • Google のサービス内で自分のデータのセキュリティを確保するために、サードパーティ製のツールを使用する必要はありますか?

    大半のお客様が必要とするセキュリティ機能が、G Suite 内で直接提供されています。G Suite Business や G Suite Enterprise エディションでは、Google ドライブの高度な監査や、広範囲にわたるセキュリティ キーの管理などのセキュリティ機能もサポートされています。組織の規模にかかわらず、いずれのエディションでも、G Suite 管理者は管理コンソールの 1 つのダッシュボードからシステム設定やアプリケーションを詳細に管理できます。

  • 当組織は EU のデータ保護要件を遵守する必要があります。G Suite を利用できますか?

    はい。G Suite はヨーロッパでも多数のお客様にご利用いただいております。そこで、EU のデータ保護指令第 29 条作業部会からのデータ保護要件と推奨事項にお客様が対応できるよう、特別に設計された機能を提供するとともに契約上の義務を定めています。G Suite では EU のモデル契約条項データ処理の修正条項が定められています。また、英国政府のクラウド セキュリティ原則OFFICIAL(OFFICIAL-SENSITIVE を含む)にも対応しており、問題なく使用できることが認められています。

  • G Suite は FedRAMP に準拠していますか?

    はい。G Suite、G Suite for Education、G Suite for Nonprofits、G Suite for Government、Google App Engine は、PII や CUI(Controlled Unclassified Information)など、FIPS 199 中位影響レベルの FedRAMP ATO(Authorization to Operate)を米国連邦政府から取得しています。

    FedRAMP(Federal Risk and Authorization Management Program)は、米国連邦政府機関に必須のクラウド セキュリティ コンプライアンス基準です。これは連邦政府規模のプログラムであり、政府機関は標準化されたアプローチでセキュリティの確保、認証、監視を行い、クラウドベースのテクノロジーを実装することができます。

  • Google サービスの中で ISO 27001 認証を取得しているものはありますか?

    G Suite(G Suite for Education を含む)、Google Cloud Platform、Google Now、Google アナリティクス、Google アナリティクス プレミアムが、ISO 27001 認証を取得しています。

    ISO 27001 は、世界的に広く認められている独立したセキュリティ規格です。この認証により、Google が堅牢な情報セキュリティ管理システム(ISMS)の継続的な開発と維持に取り組んでいること、独立した第三者監査機関によって定期的に監査と認証が行われていることがお客様に保証されます。Google が取得した ISO 27001 証明書のコピーはこちらでご確認いただけます。なお、ISO 27001 以外にも独立した第三者機関による複数の監査を受けており、透明性の向上と万全のセキュリティ対策に努めております。監査結果は、コンプライアンスに関するレポートの概要にまとめられています。

トップへ戻る

他にもご質問がある場合は、営業担当者にお問い合わせください。

すでに G Suite をご利用の場合は、サポートにお問い合わせください。