コントロール パッケージ
Assured Workloads は、 Google Cloudでの要件を満たすデータ境界の作成をサポートするコントロール パッケージを提供します。コントロール パッケージは、組み合わせてコンプライアンス フレームワーク、法令、規則のベースラインをサポートする一連のコントロールです。これらのコントロールには、データ所在地、データ主権、担当者のアクセスなどを適用するメカニズムが含まれています。
コントロール パッケージは、提供するコントロールのタイプに従って、コントロール パッケージ ファミリーに分類されます。
- リージョン データ境界では、データ所在地を管理します。必要に応じて担当者の管理機能とリージョン サポートもご利用いただけます。また、Key Access Justifications などの主権機能もご利用いただけます。
- 規制データ境界は、特定の規制およびコンプライアンス法令の要件を満たすように調整された認定済みの管理を提供します。
- パートナーによる主権管理では、データ所在地の管理、担当者の管理を行い、リージョン サポートを提供します。また、Cloud External Key Manager(Cloud EKM)、Cloud HSM、Key Access Justifications などのデータ主権に対する高度な制御を実施します。
このページでは、Assured Workloads の各コントロール パッケージの概要について説明します。各コントロール パッケージのページでは、サポートされているプロダクトと構成の詳細に関する包括的な情報を確認できます。コントロール パッケージには、無料とプレミアムの 2 つの料金ティアがあります。これらの階層の詳細については、Assured Workloads の料金をご覧ください。
地域的なデータ境界
| 管理パッケージ | 説明 | 料金ティア |
|---|---|---|
| オーストラリアのデータ境界 | オーストラリア データ境界コントロール パッケージは、オーストラリアのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| オーストラリアのデータ境界とサポート | オーストラリアのデータ境界とサポート コントロール パッケージは、オーストラリアのみのリージョンをサポートするデータ ロケーション コントロールを設定します。サポートへのアクセスとテクニカル サポートは、サポートが Google または復処理者によって提供されるかどうかにかかわらず、5 か国(米国、カナダ、オーストラリア、ニュージーランド、英国)を拠点とする担当者に設定されています。 | Premium |
| ブラジルのデータ境界 | ブラジル データ境界コントロール パッケージは、ブラジルのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| カナダのデータ境界 | カナダ データ境界コントロール パッケージは、カナダのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| カナダのデータ境界とサポート | カナダ データ境界とサポート コントロール パッケージは、カナダのみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、カナダで法的に就労資格があり、カナダ国内に在住している担当者に設定されます。 | Premium |
| チリのデータ境界 | チリ データ境界コントロール パッケージは、チリのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| EU のデータ境界 | EU データ境界のコントロール パッケージは、EU のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| EU のデータ境界とサポート | EU データ境界とサポートのコントロール パッケージは、EU のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、EU を拠点とする EU の担当者に設定されます。 | Premium |
| Access Justifications に基づく EU のデータ境界 | EU データ境界(アクセス理由あり)コントロール パッケージは、EU のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、EU を拠点とする担当者に設定され、EU を拠点とするお客様にデータ所在地とデータ主権の保証を提供します。 | Premium |
| 香港のデータ境界 | 香港データ境界コントロール パッケージは、香港のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| インドのデータ境界 | インド データ境界コントロール パッケージは、インドのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| インドネシアのデータ境界 | インドネシア データ境界コントロール パッケージは、インドネシアのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| イスラエルのデータ境界 | イスラエル データ境界コントロール パッケージは、イスラエルのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| イスラエルのデータ境界とサポート | イスラエル データ境界とサポート コントロール パッケージは、イスラエルのみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、セキュリティ クリアランスを受けたイスラエルを拠点とするイスラエル人の担当者、または高度なバックグラウンド チェックを完了した米国を拠点とする米国人の担当者のいずれかの担当者に設定されます。 | Premium |
| 日本のデータ境界 | 日本データ境界コントロール パッケージは、日本のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | Premium |
| サウジアラビア王国(KSA)のデータ境界と Access Justifications | サウジアラビア王国(KSA)のデータ境界と Access Justifications のコントロール パッケージは、ビジネス、居住地、本拠地を問わず、請求先住所がサウジアラビア国外にあるお客様に限定されます。このコントロール パッケージは、me-central2 リージョンをサポートするデータ ロケーション コントロールを設定します。 |
無料 |
| カタールのデータ境界 | カタール データ境界コントロール パッケージは、カタールのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| シンガポールのデータ境界 | シンガポール データ境界コントロール パッケージは、シンガポールのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 南アフリカのデータ境界 | 南アフリカ データ境界コントロール パッケージは、南アフリカのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 韓国のデータ境界 | 韓国データ境界コントロール パッケージは、韓国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| スイスのデータ境界 | スイス データ境界コントロール パッケージは、スイスのみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 台湾のデータ境界 | 台湾データ境界コントロール パッケージは、台湾のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 英国のデータ境界 | 英国データ境界コントロール パッケージは、英国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 米国のデータ境界 | 米国データ境界コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。 | 無料 |
| 米国のデータ境界とサポート | 米国データ境界とサポートのコントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、米国を拠点とする米国人の担当者に設定されます。 | Premium |
規制上のデータ境界
| 管理パッケージ | 説明 | 料金ティア |
|---|---|---|
| カナダ Protected B のデータ境界 | カナダの Protected B のデータ境界コントロール パッケージは、カナダのみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、信頼性ステータスの審査を完了したカナダのサポート担当者に設定されます。 | Premium |
| 刑事司法情報サービス(CJIS)のデータ境界 | 刑事司法情報システム(CJIS)のデータ境界コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、CJIS のバックグラウンド チェックを受けた米国在住の担当者に設定されます。つまり、Assured Workloads サポートケースは、米国を拠点とする CJIS で審査された一次サポート担当者と二次サポート担当者に限定されます。エスコート セッション管理は、認定を受けていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。詳細については、CJIS コンプライアンス カードをご覧ください。 | Premium |
| FedRAMP High のデータ境界 | FedRAMP High のデータ境界コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了した米国を拠点とする担当者に設定されます。つまり、Assured Workloads サポートケースは、米国を拠点とする FedRAMP で審査された一次サポート担当者と二次サポート担当者に限定されます。詳しくは、FedRAMP コンプライアンス カードをご覧ください。 | Premium |
| FedRAMP Moderate のデータ境界 | FedRAMP Moderate コントロール パッケージのデータ境界は、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、サポート アクセス コントロールを高度なバックグラウンド チェックを完了した一次サポート担当者に対して設定します。つまり、Assured Workloads サポートケースは、FedRAMP で審査された一次サポート担当者に限定されます。詳しくは、FedRAMP コンプライアンス カードをご覧ください。 | 無料 |
| 影響レベル 2(IL2)のデータ境界 | IL2 のデータ境界コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了した、米国を拠点とする米国人の担当者に設定されます。詳しくは、米国国防情報システム コンプライアンス カードをご覧ください。 | Premium |
| 影響レベル 4(IL4)のデータ境界 | IL4 のデータ境界コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了した、米国を拠点とする米国人の担当者に設定されます。詳しくは、米国国防情報システム コンプライアンス カードをご覧ください。 | Premium |
| 影響レベル 5(IL5)のデータ境界 | IL5 のデータ境界コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、高度なバックグラウンド チェックを完了した、米国を拠点とする米国人の担当者に設定されます。詳しくは、米国国防情報システム コンプライアンス カードをご覧ください。 | Premium |
| 国際武器取引規則(ITAR)のデータ境界 | ITAR のデータ境界コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、米国を拠点とする米国人の担当者に設定されます。つまり、Assured Workloads サポートケースは、米国を拠点とする US person の一次サポート担当者と二次サポート担当者に限定されます。詳細については、ITAR コンプライアンス カードをご覧ください。 | Premium |
| IRS パブリケーション 1075 用のデータ境界 | IRS Publication 1075 のデータ境界コントロール パッケージは、米国のみのリージョンをサポートするデータ ロケーション コントロールを設定します。一次サポートと二次サポートのサポート アクセス コントロールは、サポートが Google によって提供されるか復処理者によって提供されるかにかかわらず、指紋ベースの CJIS バックグラウンド チェック、州レベルの法執行機関のチェック、市民権の確認を完了した担当者に設定されます。つまり、Assured Workloads サポートケースは、米国を拠点とするバックグラウンド チェック済みの一次サポート担当者と二次サポート担当者に限定されます。エスコート セッション管理は、バックグラウンド チェックを受けていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。 | Premium |
| ヘルスケアとライフ サイエンス用の米国のデータ境界 | ヘルスケアとライフ サイエンスの米国データ境界のコントロール パッケージは、米国のみのリージョンに制限されたデータ ロケーション コントロールをサポートします。対象となる各サービスは次の要件を満たす必要があります。
|
無料 |
| ヘルスケアとライフサイエンス用の米国のデータ境界とサポート | ヘルスケアとライフ サイエンス用の米国のデータ境界とサポートのコントロール パッケージは、米国のみのリージョンに制限されたデータ ロケーション コントロールをサポートします。対象となる各サービスは次の要件を満たす必要があります。
|
Premium |
次のステップ
- Assured Workloads フォルダを作成する方法を学習する。
- 担当者によるデータへのアクセスの制御について確認する。
- 各コントロール パッケージでサポートされているプロダクトを確認する。