Google Workspace と Cloud Identity のプライバシー コンプライアンスと記録

最終更新日: 2022 年 9 月 20 日

Google Workspace と Cloud Identity には Cloud のデータ処理に関する追加条項(CDPA)(旧称: データ処理の修正条項(DPA))が設けられており、標準契約条項(SCC)が組み込まれています。これは、EU、英国、スイスのデータ保護法に基づくセキュリティ、契約、データ移転の要件を満たすためのものです。また、HIPAA の遵守が必要なお客様向けに、Google は業務提携の修正条項を設けています。

Cloud のデータ処理に関する追加条項(CDPA)に同意する方法

Cloud のデータ処理に関する追加条項(CDPA)に同意する必要があるのは、Google Workspace または Cloud Identity の契約に CDPA(または DPA)が参照として組み込まれていない場合のみです。これらの契約に CDPA(または DPA)が参照として組み込まれているかどうか不明な場合は、CDPA に同意することをおすすめします。CDPA にはコンプライアンスに関する重要な責務が含まれており、契約に CDPA(または DPA)がすでに組み込まれていても、同意によって不都合が生じることはありません。

同意する場合は、次の手順で操作してください。

  1. Google 管理コンソールで、メニュー アイコン 次に [アカウント] 次に [アカウント設定] 次に [法とコンプライアンス] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [セキュリティとプライバシーの追加規約] で、[Google Workspace または Cloud Identity の契約に対する Cloud のデータ処理に関する追加条項] の [確認して同意] をクリックします。
  3. 契約条項の内容について、ご自身または組織内の適切な担当者がよく確認するようにしてください。
  4. [同意] をクリックします。

一般データ保護規則への Google の対応Google Workspace のセキュリティと信頼性についての記事もあわせてご確認ください。

ステップ 1: ヨーロッパのデータ保護法が適用されるかどうかを認定する

請求先住所がヨーロッパ、中東、アフリカ以外の場所にあり、Google Workspace または Cloud Identity の使用が EU の GDPR、英国の GDPR、スイスの FDPA(それぞれ、Cloud のデータ処理に関する追加条項(CDPA)(旧称: データ処理の修正条項)での規定に従う)の対象である(または対象となる)場合、そのことを認定し、次の手順に沿って管轄の監督機関(複数の場合あり)を特定する必要があります。

  1. Google 管理コンソールで、メニュー アイコン 次に [アカウント] 次に [アカウント設定] 次に [法とコンプライアンス] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [セキュリティとプライバシーの追加規約] で [EU のデータ保護法が適用されるかどうかの確認] をクリックします。
  3. [認定(該当する場合)] をクリックします。
  4. [保存] をクリックします。認定を取り消す必要がある場合は、[認定を取り消し] をクリックします。

手順 2. ヨーロッパの監督機関、データ保護オフィサー、担当者の詳細を指定する

  1. Google 管理コンソールで、メニュー アイコン 次に [アカウント] 次に [アカウント設定] 次に [法律とコンプライアンス] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [管轄の監督機関] で、該当する監督機関(複数可)を指定します。
  3. [保存] をクリックします。
  4. GDPR 対応のためにデータ保護オフィサーまたは担当者を登録する手順に沿って対応します(組織で該当する場合)。

HIPAA の業務提携の修正条項に同意する方法

HIPAA の遵守が必要なお客様向けに、Google は業務提携の修正条項(BAA)を設けています。

この修正条項を確認して同意するには、組織の Google Workspace または Cloud Identity のアカウントの管理者アカウントにログインしている必要があります。現在のところ、Google Workspace または Cloud Identity の管理者ではないユーザーの方、および従来の無償版 Google Workspace(別称「Google Apps Standard Edition」)のユーザーの方には、Google の業務提携の修正条項を確認して同意いただくことができません。

HIPAA の業務提携の修正条項を確認して同意する

  1. Google 管理コンソールで、メニュー アイコン 次に [アカウント] 次に [アカウント設定] 次に [法律とコンプライアンス] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [セキュリティとプライバシーの追加規約] に移動します。
  3. [Google Workspace / Cloud Identity の HIPAA 業務提携の修正条項] をクリックして修正条項を確認します。
  4. [確認して同意] をクリックし、3 つの質問すべてに回答して HIPAA の対象となる組織であることを確認します。
  5. HIPAA の BAA に同意する場合は、[OK] をクリックします。

関連情報