生成 AI ユースケースの組織のポリシー コントロール

このドキュメントでは、 Google Cloudで生成 AI ワークロードを実行する際の組織のポリシー サービスのベスト プラクティスとガイドラインについて説明します。Vertex AI で組織のポリシーを使用して、Google Cloud 環境全体でポリシーを一元的に管理し、適用します。組織のポリシーは、組織内のプロジェクトとリソース全体で一貫した構成とセキュリティ コンプライアンスの確保に役立ちます。

必要な組織のポリシーのコントロール

組織のポリシーを使用する場合は、次のコントロールを実装することを強くおすすめします。

組織のポリシー管理者の職務分離を構成する

Google コントロール ID	OPS-CO-6.1
カテゴリ	必須
説明	Google Cloud 組織のセキュリティ ポスチャーに責任を負うグループに、組織のポリシー管理者（roles/orgpolicy.policyAdmin）ロールを割り当てます。セキュリティ ポリシーに違反するリソースの作成を回避するため、このロールをプロジェクト オーナーに割り当てないでください。
対象プロダクト	IAM 組織ポリシー サービス
関連する NIST-800-53 コントロール	AC-2 AC-3 AC-5
関連する CRI プロファイル コントロール	PR.AC-1.1 PR.AC-1.2 PR.AC-1.3 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.DS-5.1 PR.PT-3.1
関連情報	組織リソースを作成、管理する 特定のロールまたは権限を持つプリンシパルを決定する

次のステップ

• Pub/Sub コントロールを確認する。

• Google Cloud 生成 AI ワークロードのセキュリティに関するベスト プラクティスとガイドラインを確認する。