監査マネージャー を使用すると、サードパーティの監査人が Google 環境を監査する際に作成した最新の Google Cloud コンプライアンス ドキュメントをダウンロードできます。これらのドキュメントを使用すると、Google がさまざまな規制フレームワークの要件を満たすために責任を果たす方法をより深く理解できます。ドキュメントには、Google の事業継続計画(BCP)、障害復旧テスト(DiRT)レポート、監査レポート、認定、適用性に関する声明、ベンダーのリスク評価が含まれます。
規制フレームワークの例を次に示します。
- クラウド コンピューティングのコンプライアンス基準カタログ(C5:2020)
- Cloud Security Alliance(CSA)の Security, Trust, Assurance, and Risk(STAR)Registry
- 米国連邦政府によるリスクおよび認証管理プログラム(FedRAMP)の顧客責任マトリックス(CRM)
- IRAP(Information Security Registered Assessors Program)、Protected レベル
- 国際標準化機構(ISO)および国際電気標準会議(IEC)27001:2022 および 27018:2019
- ポルトガル国家安全保障局(GNS)
- スペインの Esquema Nacional de Seguridad(ENS)
ダウンロードは ZIP 形式です。ダウンロードした ZIP ファイルには、通常 1 つ以上の PDF が含まれています。
始める前に
コンプライアンス ドキュメントをダウンロードするために必要な権限を取得するには、組織に対する監査マネージャー 監査人 (roles/auditmanager.auditor)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。
コンプライアンス ドキュメントをダウンロードする
コンプライアンス ドキュメントをダウンロードするには、次の操作を行います。 Google Cloud
コンソールで、[監査マネージャー] ページに移動します。 Google Cloud
[コンプライアンス レポート] をクリックします。
ダウンロードするドキュメントを選択します。
[ダウンロード] をクリックします。
監査マネージャーは、ドキュメントを ZIP ファイルとしてデバイスにダウンロードします。PDF を抽出してドキュメントを表示できます。
次のステップ
コンプライアンス リソース センターを参照して、特定の規制の枠組みをサポートしているプロダクトを確認します。
古いレポートを入手するには、Cloud カスタマーケアにお問い合わせください。