新しいセキュリティとプライバシー認定資格は、Googleがクラウドでデータを処理する方法に、より透明性を与えます

Updated: 06.05.2016 : 11:53  By: Varanyu

グーグルがクラウドで生まれた、と我々はそれが、ホスト機能し、世界中の当社のユーザーのデータを保護するために何を意味するのかについて高いバーを設定しました。 我々は二つの新しい認証を追加することを誇りにしている理由です作業のためのGoogle AppsのプライバシーのためにISO 27017クラウドセキュリティおよびISO 27018:とGoogleクラウドプラットフォーム。 昨年は、ISO 27018の採用を発表し、今私たちのコンプライアンスコミットメントにISO 27018の認証を追加しました。 さらに、我々は4年連続で私たちのISO 27001認証を更新し、34〜60種類の製品から製品の適用範囲を増加させました。

ISO 27017は、クラウドサービスへのより特異的でセキュリティリスクの一部に対処追加のコントロールを提供することを確実にすることによって、ISO 27001の周知の標準に基づいています:

  • Google for Work とお客様の間でセキュリティの役割と責任が明確に定義されています
  • 当社の顧客のデータが不正相手から、異なるクラウドの顧客との間で保護されています
  • Googleの仮想ネットワークのセキュリティポリシーは、当社の物理ネットワーク上と同様に安全です
  • 当社の顧客は、彼らのデータは、Googleでどのように処理されるか監視するために適切なツールを持っています

一方、ISO 27018は、当社のプライバシー慣行および顧客データの使用の周りの契約上の義務を調べ、そのデータの処理に透明性を提供するコントロールを確立します。 これは、ことを確認します:

  • Googleは広告のための顧客データを使用していません
  • 当社の顧客は私達と委託データは、顧客のまま
  • Googleは、顧客データを削除し、エクスポートするためのツールをお客様に提供します
  • Googleは顧客データに第三者の要求を精査し、顧客は、このようなサードパーティの要求が通知されることを保証します
  • Googleは、お客様のデータが格納されている場所については透明であり、

また、独自のコンプライアンスへの取り組みをお客様に支援しながら、このような認定は、世界クラスのセキュリティとプライバシーに対する当社の継続的な取り組みの独立した第三者検証を提供します。 当社は、当社の製品は、ISO 27018と27017のように信頼できると厳格な国際基準を満たすために続けることを確実にすることにコミットしています。

ソース: Google Apps タイ