Assured Controls と Assured Controls Plus について

Frontline Plus または Enterprise Plus で有料アドオンとして利用可能

Google Workspace の Assured Controls と Assured Controls Plus は、コンプライアンスとセキュリティの要件に対応するための高度なツールとサポートを組織に提供するための特別な機能セットです。

Assured Controls および Assured Controls Plus とは

Assured Controls アドオンを使用することで、データ ストレージとサービス プロバイダのアクセスをより強固に管理できるようになり、規制要件の遵守と機密情報の保護が容易になります。

Assured Controls は、機密データを管理し、世界中のデータ処理とセキュリティに関する規制(米国や EU の業界規制やデータ主権の要件など)を遵守する必要がある組織に役立ちます。

これらの規制には次のようなものがあります。

Assured Controls と Assured Controls Plus の機能

機能 説明 Assured Controls Assured Controls Plus
Google Workspace の Access Management

米国を拠点とする人物、EU を拠点とする人物、FBI のバックグラウンド チェックを受けた個人など、特定の属性を持つユーザーによる顧客データへのアクセスを制限できます。

注: 2024 年 6 月 14 日より前に Assured Controls と Assured Support を購入したお客様は、引き続きこの機能をご利用いただけます。
Google Workspace のアクセス承認 機密データまたは制限付きデータへのアクセス権を付与する前に、Google サポートチームがお客様側の権限のある担当者から明示的な承認を得る必要があります。
クライアントサイド暗号化: デフォルト モード 定期的に機密データを扱うユーザーに対して、クライアントサイド暗号化(CSE)をデフォルトで有効にできます。
クライアントサイド暗号化: メールのハードウェア キー暗号化 組織が既存の Personal Identity Verification(PIV)または Common Access Card(CAC)のスマートカードを使用して、CSE で保護されたメールを Gmail で送受信できるようにします。
クライアントサイド暗号化: Gmail のエンドツーエンド暗号化(E2EE) S/MIME 証明書を構成しなくても Gmail 暗号化を有効にできます。また、ユーザーが、S/MIME を使用していない外部の宛先とでも、クライアントサイド暗号化されたメールをやり取りできるようにします。
コンプライアンス データのエクスポート 組織が、SEC Rule 17a-4、SEC Rule 18a-6、CFTC § 1.31 などの FINRA コンプライアンス規則に準拠するために、Workspace データをエクスポートしてアーカイブできるようにします。
データ リージョンの詳細レポート データが適切に保存され、処理されていることを確認できます。保存と処理のステータスをアプリごとに確認できます。
ローカル データ ストレージ Google Cloud Storage バケットを使用して、指定した地理的保管場所で組織の Workspace データを保持できます。管理者は、継続的にエクスポートするか、一度のみエクスポートするかを選択できます。
ポリシー準拠のログイベント 管理者が、すべての Assured Controls ユーザーのレポートと、データ リージョンの設定履歴(以下を含む)を取得できるようにします。
Google Meet のコンプライアンス録画 コンプライアンス アーカイブの要件を満たすために、特定のユーザーまたはグループの会議を自動的に録画し、文字起こしをキャプチャします。規制要件(FINRA など)への準拠に役立ちます。

次のステップ

Assured Controls アドオンをご希望のお客様は、Google Workspace の営業担当者までお問い合わせください