コンプライアンス マネージャーを有効にする

組織レベルでコンプライアンス マネージャーを有効にするには、次の操作を行います。

1. コンプライアンス マネージャーを有効にするために必要な権限を取得するには、組織に対する次の IAM ロールを付与するよう管理者に依頼してください。

   • 組織ポリシー管理者（roles/orgpolicy.policyAdmin）
   • セキュリティ センター管理者編集者（roles/securitycenter.adminEditor）

   ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

   必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

2. 次のいずれかの方法でコンプライアンス マネージャーを有効にします。
   • 組織で Security Command Center を有効にしていない場合は、Security Command Center Enterprise を有効にします。このプロセスの一環として、コンプライアンス マネージャーが自動的に有効になります。
   • Security Command Center の Enterprise サービスティアをすでに有効にしている場合は、[Activate Compliance Manager] ページを使用してコンプライアンス マネージャーを追加します。

     [Activate Compliance Manager] に移動

コンプライアンス マネージャーを有効にすると、次のサービスも有効になります。

• Sensitive Data Protection: デフォルトのデータリスク評価にデータ機密性シグナルを使用します。
• 組織レベルの Event Threat Detection（Security Command Center の一部）。
• データ セキュリティ フレームワークのデータ セキュリティ ポスチャー管理。
• AI セキュリティ フレームワークの AI 保護。

Cloud Security Compliance サービス エージェント（service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com）は、コンプライアンス マネージャーを有効にすると作成されます。コンプライアンス マネージャーは、このサービス エージェントを使用して組織内のリソースにアクセスします。

次のフレームワークは、組織に自動的に適用されます。

• AI 保護
• データ セキュリティとプライバシーの基本

次のステップ

• コンプライアンス ユーザーの IAM ロールを構成する。
• フレームワークを適用する。
• データ セキュリティ ポスチャー管理を構成する。
• AI 保護を構成する。