この記事は 3 月 17 日に英語版ブログに掲載された記事を翻訳したものです。



概要

お客様は Google Workspace Assured Controls を使用することで、規制情報のガバナンスに対する厳格な要件を満たすことができます。アクセス管理では、お客様のデータに関連するサポート対応を行える Google スタッフを制限できます。

お客様はアクセス管理を使用して、刑事司法情報サービス(CJIS)標準および IRS の 公告 1075 (IRS 1075)へのコンプライアンスを遵守したポリシーを設定し、Google 内で CJIS の認定および IRS-1075 の認定を受けた、指定されたスタッフ以外のデータへのアクセスを制限できるようになりました。詳しくは、ヘルプセンター記事をご確認ください。

また、既存の対象範囲が拡張され、アクセス管理コントロールが次のアプリケーションに適用できるようになりました。

 

  • Google Chat
  • Google Meet
  • Google フォーム
  • Google サイト

 

詳しくは、ヘルプセンター記事をご確認ください。

最後に、お客様のデータに関するサポート対応についてよりよくご理解いただけるよう、アクセスの透明性ログに新しい情報を追加しました。アクセス管理ポリシーが適用されるお客様には、アクセス時にポリシーが検証されたことを示す [アクセス管理ポリシー] という新しい項目が表示されます。アクセスの透明性をご利用のすべてのお客様には、アクセスの対象ユーザーについて説明する [委任者] という新しい項目が表示されます。詳しくは、ヘルプセンター記事をご確認ください。

このリリースと Google Workspace のセキュリティ関連のその他のリリースについて詳しくは、Cloud ブログの投稿をご確認ください。

対象

管理者

利点

特に公共部門など、規制の厳しい業種のお客様は、クラウド サービス プロバイダがお客様のデータへにアクセスする際、そのアクセスに関してコンプライアンス要件を設けている場合があります。Assured Controls は Google Workspace のネイティブ プラットフォームでご利用いただけるため、これらの機能を利用するために別の GovCloud 環境に移動する必要がありません。これにより、コストを削減するとともに複雑さを軽減しながら、Google Workspace が提供する高度な機能を組織ですべて活用することが可能となります。

詳細

Google は、サポート サービスをお客様に提供し、契約上の義務および法的義務を果たすために必要な場合を除き、いかなる理由でもお客様のデータにアクセスすることはありません。

ご利用にあたって

 

  • 管理者: 
    • 管理者: Assured Controls アドオンをご購入いただいた後は、管理コンソール > [アクセス管理] でライセンスの割り当てと管理を行うことができます。ユーザーにポリシーが割り当てられると、Google サポートチームの指定されたスタッフ以外は、そのユーザーが所有するデータにアクセスできなくなります。
    • アクセスの透明性ログに表示されているアクセス管理からログインできます。
    • また、アクセス管理を使用して、CJIS および IRS-1075 の要件に対応できます。
  • エンドユーザー: エンドユーザーへの影響はありません。

 

リリース スケジュール

これらの変更は 3 月末までに展開を完了する予定です。

 

  • Assured Controls をすでに使用中のお客様は、アクティブなアクセス管理ポリシーをもとに、新しいサービスにコントロールが自動的に適用されます。
  • 新規のお客様は、ご利用対象とリリース時期の詳細について Google のアカウント担当者にお問い合わせください。

 

対象

 

  • Google Workspace Assured Controls は、Google Workspace Enterprise Plus をご利用のお客様を対象としたアドオンとして提供されます。
  • Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Enterprise Standard、Education Fundamentals、Education Plus、および G Suite Basic、Business、Nonprofits をご利用のお客様は対象外となります。

 

関連情報