このページでは、コンプライアンスの遵守に役立つ Chrome Enterprise の認定書、ドキュメント、第三者機関による監査についての情報を提供します。
Chrome Enterprise のコンプライアンス
Chrome Enterprise への移行の一環として、Google のコンプライアンスに関する文書、認定書、管理体制を確認することが必要になる場合があります。Chrome Enterprise は、世界各地の基準に対して、Google のセキュリティ、プライバシー、コンプライアンス管理体制との間のマッピングを作成し、共有しています。また、独立した機関の監査を定期的に受け、コンプライアンスを示すための認定書、証明書、監査レポートも取得しています。
監査人によって検証された認定書と証明書
Google は独立した第三者監査人による評価を受け、以下の基準を遵守していることを示す正式な認定書、証明書、監査レポートを取得しています。
ISO/IEC 27001国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国家標準化団体で構成されています。ISO/IEC 27000 規格群は、組織が情報資産の安全性を保つうえで役立ちます。
ISO/IEC 27001:2022 は情報セキュリティ管理システム(ISMS)の要件を規定し、一連のベスト プラクティスをまとめ、情報リスクの管理に役立つセキュリティ統制を詳しく示しています。
Chrome Enterprise Core と Chrome Enterprise Premium は、ISO/IEC 27001:2022 準拠の認定を受けています。27001 規格は特定の情報セキュリティ統制を義務付けるものではありませんが、Google はこの規格で明確に示されている統制フレームワークとチェックリストを活用して、セキュリティ管理モデルの包括性の確保と継続的な改善に取り組んでいます。
Chrome Enterprise の ISO/IEC 27001 認定書を、Core 向けと Premium 向けそれぞれご確認いただけます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。
国際標準化機構(ISO)は独立した非政府組織であり、163 の国家標準化団体で構成されています。
ISO/IEC 27017:2015 は、クラウド サービスのプロビジョニングと使用に適用される情報セキュリティ統制のガイドラインを示しており、次の情報を提供しています。
- ISO/IEC 27002 に明記されている該当する統制についての追加の実装ガイダンス
- 特にクラウド サービスに関連する追加の統制と実装ガイダンス
この規格は、クラウド サービス提供者(Google など)とクラウド サービス利用者の両方を対象とする統制と実装のガイダンスを示しています。
ISO/IEC 27017 には、ISO/IEC 27002 で規定された 37 項目の統制に関するクラウドベースのガイダンスを提供することに加えて、以下について扱う新しい 7 つのクラウド統制が追加されています。
- クラウド サービス提供者とクラウド利用者の間で、誰が何に対して責任を負うか
- 契約が終了した際の資産の削除または返却
- 顧客の仮想環境の保護と分離
- 仮想マシンの構成
- クラウド環境に関連する管理操作と手順
- クラウド内での利用者のアクティビティ モニタリング
- 仮想環境とクラウド ネットワーク環境の調整
Chrome Enterprise Core と Chrome Enterprise Premium は、ISO/IEC 27017 準拠の認定を受けています。
Chrome Enterprise の ISO/IEC 27017 認定書を、Core 向けと Premium 向けでそれぞれご確認いただけます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。
国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国家標準化団体で構成されています。
ISO/IEC 27018 は、クラウド プライバシーで特に重要な要素である、個人を特定できる情報(PII)の保護に関連しています。この規格は、PII データを処理するパブリック クラウド サービス プロバイダのセキュリティ統制を次の 2 つの方法で重点的に扱っています。
- 既存の ISO/IEC 27002 統制に基づいて構築され、クラウド プライバシーに関する特定事項が追加されています
- 個人データに関するまったく新しいセキュリティ統制を提供します
Chrome Enterprise Core と Chrome Enterprise Premium は、ISO/IEC 27018 準拠の認定を受けています。
Chrome Enterprise の ISO/IEC 27018 認定書を、Core 向けと Premium 向けでそれぞれご確認いただけます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。
Service and Organization Controls(SOC)1 は、米国公認会計士協会の監査基準審議会(AICPA)SSAE 18 に基づくレポートで、財務報告に関連するサービス組織の統制を評価するものです。このレポートは、財務報告プロセスに Chrome Enterprise サービスを利用している組織に有益な情報を提供します。
Google Cloud と Google Workspace の SOC 1 レポートをお求めの場合は、アカウント マネージャーにご連絡いただくか、こちらからリクエストを送信してください。
Chrome Enterprise と SOC 1 コンプライアンス
Chrome Enterprise の SOC 1 レポートへのアクセスChrome Enterprise は、この標準に関連するプロダクト、システム、インフラストラクチャについて、第三者機関による監査を定期的に受けています。SOC 1 レポートは、顧客データを保護するための管理策について Chrome Enterprise が表明した一連の主張を証明するため、客観的な第三者によって生成されます。監査法人による評価には、監査期間中における管理策の設計および運用効果に関する包括的なテストが含まれます。
お客様は、評価対象期間中の Chrome Enterprise のシステムとのやり取りから生じるリスクを評価するために、SOC 1 レポートを使用できます。
Chrome Enterprise の SOC 1 タイムラインChrome Enterprise の SOC 1 Type II レポートは半年に 1 回発行されます。ご希望の場合は、アカウント マネージャーにご連絡いただくか、こちらからリクエストを送信してください。これらのレポートの対象期間と発行日は次のとおりです。
- 上半期
- 対象期間: 5 月 1 日~4 月 30 日
- 発行予定: 6 月中旬
- 下半期
- 対象期間: 11 月 1 日~10 月 31 日
- 発行予定: 12 月中旬
Service and Organization Controls(SOC)2 は、米国公認会計士協会の監査基準審議会(AICPA)SSAE 18 に基づくレポートで、トラスト サービスの基準(セキュリティ、可用性、処理の整合性、機密性保持、プライバシー)に関連するサービス組織の統制を評価するものです。
Google Cloud と Google Workspace の SOC 2 レポートをお求めの場合は、アカウント マネージャーにご連絡いただくか、こちらからリクエストを送信してください。
Chrome Enterprise と SOC 2 コンプライアンス
Chrome Enterprise の SOC 2 レポートへのアクセスChrome Enterprise は、この標準に関連するプロダクト、システム、インフラストラクチャについて、第三者機関による監査を定期的に受けています。SOC 2 レポートは、顧客データを保護するための管理策について Chrome Enterprise が表明した一連の主張を証明するため、客観的な第三者によって生成されます。監査法人による評価には、監査期間中における管理策の設計および運用効果に関する包括的なテストが含まれます。
お客様は、評価対象期間中の Chrome Enterprise のシステムとのやり取りから生じるリスクを評価するために、SOC 2 レポートを使用できます。
Chrome Enterprise の SOC 2 タイムラインChrome Enterprise の SOC 2 Type II レポートは半年に 1 回発行されます。ご希望の場合は、アカウント マネージャーにご連絡いただくか、こちらからリクエストを送信してください。これらのレポートの対象期間と発行日は次のとおりです。
- 上半期
- 対象期間: 5 月 1 日~4 月 30 日
- 発行予定: 6 月中旬
- 下半期
- 対象期間: 11 月 1 日~10 月 31 日
- 発行予定: 12 月中旬
Service and Organization Controls(SOC)3 は、SOC 2 と同様、米国公認会計士協会の監査基準審議会(AICPA)SSAE 18 に基づくレポートで、トラストサービスの基準(セキュリティ、可用性、処理の整合性、機密性保持、プライバシー)に関して、サービス組織の統制を評価するものです。SOC 3 は、関連する SOC 2 レポートと同じ範囲に基づく一般公開レポートです。
Google Cloud と Google Workspace の SOC 3 レポートをご希望の場合は、こちらをご覧ください。
Chrome Enterprise と SOC 3 コンプライアンス
Chrome Enterprise の SOC 3 レポートへのアクセスChrome Enterprise は、この標準に関連するプロダクト、システム、インフラストラクチャについて、第三者機関による監査を定期的に受けています。SOC 3 レポートは、顧客データを保護するための管理策について Chrome Enterprise が表明した一連の主張を証明するため、客観的な第三者によって生成されます。監査法人による評価には、監査期間中における管理策の設計および運用効果に関する包括的なテストが含まれます。
お客様は、評価対象期間中の Chrome Enterprise のシステムとのやり取りから生じるリスクを評価するために、SOC 3 レポートを使用できます。
Chrome Enterprise の SOC 3 タイムラインChrome Enterprise の SOC 3 レポートは半年に 1 回発行され、こちらからアクセスできます。これらのレポートの対象期間と発行日は次のとおりです。
- 上半期
- 対象期間: 5 月 1 日~4 月 30 日
- 発行予定: 6 月中旬
- 下半期
- 対象期間: 11 月 1 日~10 月 31 日
- 発行予定: 12 月中旬