Enterprise Plus で有料アドオンとして利用可能
Google Workspace の Assured Controls と Assured Controls Plus は、コンプライアンスとセキュリティの要件に対応するための高度なツールとサポートを組織に提供するために設計された、特別な機能セットです。
Assured Controls および Assured Controls Plus とは
Assured Controls アドオンを使用することで、データ ストレージとサービス プロバイダのアクセスをより強固に管理できるようになり、規制要件の遵守と機密情報の保護が容易になります。
Assured Controls は、機密データを管理し、世界中のデータ処理とセキュリティに関する規制(米国や EU の業界規制やデータ主権の要件など)を遵守する必要がある組織に役立ちます。
これらの規制には次のものがあります。
- 米国連邦政府によるリスクおよび認証管理プログラム(Federal Risk and Authorization Management Program、FedRAMP)標準
- 刑事司法情報サービス(CJIS)のセキュリティ要件
- 国際武器取引規則(ITAR)
- 影響レベル 4(IL4)の要件
Assured Controls と Assured Controls Plus の機能
| 機能 | 説明 | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| Google Workspace のアクセス管理 |
米国を拠点とする人物、EU を拠点とする人物、FBI のバックグラウンド チェックを受けた個人など、特定の属性を持つユーザーによる顧客データへのアクセスを制限できます。 注: 2024 年 6 月 14 日より前に Assured Controls と Assured Support を購入したお客様は、引き続きこの機能をご利用いただけます。 |
✔ | |
| Google Workspace のアクセス承認 | 機密データまたは制限付きデータへのアクセス権を付与する前に、Google サポートチームがお客様側の権限のある担当者から明示的な承認を得る必要があります。 | ✔ | ✔ |
| クライアントサイド暗号化のデフォルト モード | 定期的に機密データを扱うユーザーに対して、クライアントサイド暗号化(CSE)をデフォルトで有効にできます。 | ✔ | ✔ |
| Gmail ハードウェア キー暗号化 | 組織が既存の Personal Identity Verification(PIV)または Common Access Card(CAC)のスマートカードを使用して、CSE で保護されたメールを Gmail で送受信できるようにします。 | ✔ | ✔ |
| データ リージョンの詳細レポート | データが適切に保存され、処理されていることを確認できます。保存と処理のステータスをアプリごとに確認できます。 | ✔ | ✔ |
| ローカル データ ストレージ | Google Cloud Storage バケットを使用して、指定した地理的保管場所で組織の Workspace データを保持できます。管理者は、継続的にエクスポートするか、一度のみエクスポートするかを選択できます。 | ✔ | ✔ |
次のステップ
Assured Controls アドオンをご希望のお客様は、Google Workspace 営業担当者までお問い合わせください。
