グローバル | すべての業種
ISO/IEC 27001
国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国際的な国家標準化団体で構成されています。ISO/IEC 27000 規格群は、組織が情報資産の安全性を保つうえで役立ちます。
ISO/IEC 27001:2022 は情報セキュリティ管理システム(ISMS)の要件を規定します。また、一連のベスト プラクティスをまとめ、情報リスクの管理に関するセキュリティ統制を詳しく示します。
Google Cloud Platform、Google Workspace、Apigee、Common Infrastructure は、ISO/IEC 27001:2022 準拠の認定を受けています。27001 規格は特定の情報セキュリティ統制を義務付けるものではありませんが、Google はこの規格で明確に示されている統制のフレームワークとチェックリストを活用し、セキュリティ管理モデルの包括性を確保して継続的な改善に取り組んでいます。
Google Cloud、Google Workspace、Apigee の ISO 27001 証明書は、Compliance Reports Manager 経由でリクエストできます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。
ISO/IEC 27001 の対象となる Google Cloud サービス
Google Cloud
Chronicle SIEM と Chronicle 用の Google Cloud 脅威インテリジェンスには、SecOps サービス契約が適用されます。
Google Workspace
* この認定の範囲が、Google がサービスデータの処理者の役割(および顧客データの処理者の役割)を持つ本サービスに適用されることを示します。Google による処理者としてのサービスデータの処理については、このサービスの関連する企業のお客様との契約が適用されます。
Google Workspace Admin SDK
Apigee
よくある質問
私の組織のコンプライアンスへの取り組みに Google Cloud の ISO/IEC 27001 を使用するにはどうすればよいですか?
お客様の組織が独自に認証を申請し取得する必要がありますが、Google Cloud の認証を活用して、Google がプロダクトの要件をどのように実装したかを把握いただけます。Google Cloud サービスですでに適用されている ISO/IEC 27001 についてお客様の組織に把握いただいたうえで、独自の実装と認証に向けて取り組むことができます。
セキュリティのベスト プラクティスに関する情報
ベスト プラクティスを見るよくある問題を解決する
セキュリティのユースケース動画を見るパートナーの活用
セキュリティ パートナーを見る
