Enterprise Plus で有料アドオンとして利用可能
Google Workspace の Assured Controls と Assured Controls Plus は、コンプライアンスとセキュリティの要件に対応するための高度なツールとサポートを組織に提供するための特別な機能セットです。
Assured Controls および Assured Controls Plus とは
Assured Controls アドオンを使用することで、データ ストレージとサービス プロバイダのアクセスをより強固に管理できるようになり、規制要件の遵守と機密情報の保護が容易になります。
Assured Controls は、機密データを管理し、世界中のデータ処理とセキュリティに関する規制(米国や EU の業界規制やデータ主権の要件など)を遵守する必要がある組織に役立ちます。
これらの規制には次のものがあります。
- 米国連邦政府によるリスクおよび認証管理プログラム(Federal Risk and Authorization Management Program、FedRAMP)標準
- 刑事司法情報サービス(CJIS)のセキュリティ要件
- 国際武器取引規則(ITAR)
- 影響レベル 4(IL4)の要件
- 米国金融取引業規制機構(FINRA)のコンプライアンス
Assured Controls と Assured Controls Plus の機能
| 機能 | 説明 | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| Google Workspace のアクセス管理 |
米国を拠点とする人物、EU を拠点とする人物、FBI のバックグラウンド チェックを受けた個人など、特定の属性を持つユーザーによる顧客データへのアクセスを制限できます。 注: 2024 年 6 月 14 日より前に Assured Controls と Assured Support を購入したお客様は、引き続きこの機能をご利用いただけます。 |
✔ | |
| Google Workspace のアクセス承認 | 機密データまたは制限付きデータへのアクセス権を付与する前に、Google サポートチームがお客様側の権限のある担当者から明示的な承認を得る必要があります。 | ✔ | ✔ |
| クライアントサイド暗号化: デフォルト モード | 定期的に機密データを扱うユーザーに対して、クライアントサイド暗号化(CSE)をデフォルトで有効にできます。 | ✔ | ✔ |
| クライアントサイド暗号化: メールのハードウェア キー暗号化 | 組織が既存の Personal Identity Verification(PIV)または Common Access Card(CAC)のスマートカードを使用して、CSE で保護されたメールを Gmail で送受信できるようにします。 | ✔ | ✔ |
| クライアントサイド暗号化: 誰にでも送信(ベータ版) | S/MIME 証明書を構成しなくても Gmail 暗号化を有効にできます。また、ユーザーが、S/MIME を使用していない外部の宛先とでも、クライアントサイド暗号化されたメールをやり取りできるようにします。注: このベータ版では、[誰にでも送信] は Gmail を使用している外部受信者に対してのみ使用できます。 | ✔ | ✔ |
| コンプライアンス データのエクスポート | 組織が、SEC Rule 17a-4、SEC Rule 18a-6、CFTC § 1.31 などの FINRA コンプライアンス規則に準拠するために、Workspace データをエクスポートしてアーカイブできるようにします。 | ✔ | ✔ |
| データ リージョンの詳細レポート | データが適切に保存され、処理されていることを確認できます。保存と処理のステータスをアプリごとに確認できます。 | ✔ | ✔ |
| ローカル データ ストレージ | Google Cloud Storage バケットを使用して、指定した地理的保管場所で組織の Workspace データを保持できます。管理者は、継続的にエクスポートするか、一度のみエクスポートするかを選択できます。 | ✔ | ✔ |
| ポリシー準拠のログイベント | 管理者が、すべての Assured Controls ユーザーのレポートと、データ リージョンの設定履歴(以下を含む)を取得できるようにします。
|
✔ | ✔ |
次のステップ
Assured Controls アドオンをご希望のお客様は、Google Workspace 営業担当者までお問い合わせください。