このページでは、Vertex AI Search でサポートされているコンプライアンス認定とセキュリティ管理の概要について説明します。 Vertex AI エージェントについては、Dialogflow のコンプライアンスとセキュリティ管理をご覧ください。
認定資格
Vertex AI Search と RAG API は、次のように準拠しています。
| コンプライアンス認定 | Vertex AI Search Standard Edition | Vertex AI Search Enterprise Edition | RAG API* |
|---|---|---|---|
| HIPAA† | ✔ | ✔ | ✘ |
| ISO 27001、ISO 27017、ISO 27018、ISO 27701 | ✔ | ✔ | ✘ |
| SOC 1、SOC 2、SOC 3 | ✔ | ✔ | ✘ |
* RAG API は、ランキング、グラウンディング生成、グラウンディングの確認です。
† Vertex AI Search の pre-GA サービスは、Google Cloud 業務提携契約(BAA)に含まれています。Vertex AI Search を使用し、1996 年の HIPAA(医療保険の相互運用性と説明責任に関する法律)と HIPAA に基づく修正または規制の両方またはいずれかに則った方法で保護医療情報を保存または処理する場合、適切な BAA を Google と締結する必要があります。詳細については、Google Cloud での HIPAA コンプライアンスをご覧ください。
セキュリティ管理
Vertex AI Search はセキュリティ ホリゾンタルを提供します。一部の管理機能はプレビュー版です。CMEK の管理は Enterprise エディションでのみ使用できます。
| セキュリティ管理のコンプライアンス | Standard Edition | Enterprise Edition |
|---|---|---|
| データ所在地(DRZ) | ✔ 米国と EU のマルチリージョン API のみ | ✔ 米国と EU のマルチリージョン API のみ |
| 顧客管理の暗号鍵(CMEK) | ✘ | ✔ 米国と EU のマルチリージョン API のみ* |
| VPC Service Controls | ✔ | ✔ |
| アクセスの透明性 | ✔ 米国と EU のマルチリージョンのみ | ✔ 米国と EU のマルチリージョンのみ |
* CMEK で外部鍵マネージャー(EKM)またはハードウェア セキュリティ モジュール(HSM)を使用することは、許可リスト付きで一般提供されています。
次の表に、セキュリティ管理をサポートしていない RAG API を示します。
| セキュリティ管理のコンプライアンス | Ranking API | Grounded generation API | Check grounding API |
|---|---|---|---|
| データ所在地(DRZ) | なし | なし | なし |
| 顧客管理の暗号鍵(CMEK) | なし | なし | なし |
| VPC Service Controls | ✘ | ✘ | ✘ |
| アクセスの透明性 | ✘ | ✘ | ✘ |
次のステップ
Google Cloud コンプライアンスの詳細をご覧ください。