このページでは、Gemini Enterprise でサポートされているコンプライアンス認定とセキュリティ管理の概要について説明します。Gemini Enterprise の 2 つのコンポーネント(Gemini Enterprise と NotebookLM Enterprise)には、異なるコンプライアンス認証とセキュリティ コントロールがあります。
認定資格
Gemini Enterprise と NotebookLM Enterprise は、次のように準拠しています。
| コンプライアンス認定 | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| HIPAA | * | ✔ |
| FedRAMP | * | |
| ISO 27001、ISO 27017、ISO 27018、ISO 27701 | * | ✔ |
| SOC 1、SOC 2、SOC 3 | * | ✔ |
| PCI DSS | * | * |
* Google Cloud のコンプライアンス認証は、新規および既存のプロダクトに対する定期的な独立監査を特徴とする構造化された内部プロセスを通じて維持されています。Google は、HIPAA、FedRAMP、ISO 27xxx、SOC レポート、PCI DSS など、認証要件を満たしてきた長い歴史があります。Gemini Enterprise は Agentspace と同じインフラストラクチャ上に構築されているため、すでに多くのセキュリティ管理とプライバシー管理を継承しています。Gemini Enterprise は、今後の認証監査の対象となります。 Google Cloud
セキュリティ管理
Gemini Enterprise は、次のセキュリティ ホリゾンタルを提供します。
| セキュリティ管理のコンプライアンス | Gemini Enterprise | NotebookLM Enterprise |
|---|---|---|
| データ所在地(DRZ) | ✔ 米国と EU のマルチリージョン API のみ | ✔ 米国と EU のマルチリージョン API のみ |
| 顧客管理の暗号鍵: Gemini Enterprise 用の CMEK NotebookLM Enterprise 用の CMEK |
✔ 米国と EU のマルチリージョン API のみ 1 |
✔ 米国と EU のマルチリージョン API のみ 1 |
| VPC Service Controls | ✔ | ✔ |
| アクセスの透明性 | ✔ 米国と EU のマルチリージョンのみ | ✔ 米国と EU のマルチリージョンのみ |
1 CMEK で外部鍵マネージャー(EKM)またはハードウェア セキュリティ モジュール(HSM)を使用することは、許可リスト付きで一般提供されています。
次のステップ
Google Cloud コンプライアンスの詳細について確認する。