Audit Manager を使用すると、サードパーティの監査人が Google の環境を監査する際に作成した最新の Google Cloud コンプライアンス ドキュメントをダウンロードできます。これらのドキュメントを読むことで、Google がさまざまな規制フレームワークの要件を満たすために責任をどのように果たしているかを理解できます。ドキュメントには、Google の事業継続計画(BCP)、障害復旧テスト(DiRT)レポート、監査レポート、認証、適用性ステートメント、ベンダー リスク評価が含まれます。
規制の枠組みの例を次に示します。
- クラウド コンピューティングのコンプライアンス基準カタログ(C5:2020)
- Cloud Security Alliance(CSA)の Security, Trust, Assurance, and Risk(STAR)Registry
- 米国連邦政府によるリスクおよび認証管理プログラム(FedRAMP)顧客責任マトリックス(CRM)
- Information Security Registered Assessors Program(IRAP)、Protected レベル
- 国際標準化機構(ISO)および国際電気標準会議(IEC)27001:2022 および 27018:2019
- ポルトガル国家安全保障局(GNS)
- スペインの Esquema Nacional de Seguridad(ENS)
ダウンロードは ZIP 形式です。ダウンロードされる ZIP ファイルには、通常 1 つ以上の PDF が含まれています。
始める前に
コンプライアンス ドキュメントをダウンロードするために必要な権限を取得するには、組織に対する Audit Manager 監査担当者 (roles/auditmanager.auditor)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
コンプライアンス ドキュメントをダウンロードする
Google Cloud コンプライアンス ドキュメントをダウンロードするには、次の操作を行います。
Google Cloud コンソールで、[監査マネージャー] ページに移動します。
[コンプライアンス レポート] をクリックします。
ダウンロードするドキュメントを選択します。
[Downloads] をクリックします。
監査マネージャーは、ドキュメントを ZIP ファイルでデバイスにダウンロードします。PDF を抽出してドキュメントを表示できます。
次のステップ
コンプライアンス リソース センターで、特定の規制フレームワークをサポートするプロダクトを確認します。
古いレポートを入手するには、Cloud カスタマーケアのサポートをご利用ください。