このページでは、Gemini Enterprise でサポートされているコンプライアンスに関する認定とセキュリティ管理の概要について説明します。Gemini Enterprise の 2 つのコンポーネント(Gemini Enterprise と NotebookLM Enterprise)には、異なるコンプライアンスに関する認定とセキュリティ コントロールがあります。
認定資格
Gemini Enterprise と NotebookLM Enterprise は、次のように準拠しています。
| コンプライアンス認定 | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001、ISO 27017、ISO 27018、ISO 27701 | * | ✔ |
| SOC 1、SOC 2、SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Google Cloud のコンプライアンスに関する認定は、新規および既存のプロダクトに対する定期的な独立性のある監査を特徴とする構造化された内部プロセスを通じて維持されます。Google は、HIPAA、FedRAMP、ISO 27xxx、SOC レポート、PCI DSS など認定資格に関する要件を満たしてきた長い歴史があります。Gemini Enterprise は Agentspace と同じ Google Cloudインフラストラクチャ上に構築されているため、すでに多くのセキュリティ管理とプライバシー管理を継承しています。Gemini Enterprise は、今後の認証監査の対象となります。
セキュリティ管理
Gemini Enterprise は、次の水平セキュリティを提供します。
| セキュリティ管理のコンプライアンス | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| データ所在地(DRZ) | ✔ 米国と EU のマルチリージョン API のみ | ✔ 米国と EU のマルチリージョン API のみ |
| 顧客管理の暗号鍵: Gemini Enterprise 用の CMEK NotebookLM Enterprise 用の CMEK |
✔ 米国と EU のマルチリージョン API のみ 1 |
✔ 米国と EU のマルチリージョン API のみ 1 |
| VPC Service Controls | ✔ | ✔ |
| アクセスの透明性 | ✔ 米国と EU のマルチリージョンのみ | ✔ 米国と EU のマルチリージョンのみ |
1 CMEK で外部鍵マネージャー(EKM)またはハードウェア セキュリティ モジュール(HSM)を使用することは、許可リスト付きで一般提供されています。
次のステップ
Google Cloud コンプライアンスの詳細について確認する。