電気通信セキュリティ法（英国）

英国の電気通信セキュリティ法（TSA）は、英国の公衆電気通信ネットワークおよびサービスのプロバイダに包括的なセキュリティ義務を課す法律です。これらの義務には、より具体的なセキュリティ要件を規定した Electronic Communications (Security Measures) Regulations（電気通信セキュリティ対策規制）の遵守も含まれます。英国の通信事業者は、これらのセキュリティ規制をどのように遵守するかについて、Ofcom（英国の通信規制機関）に証拠を提出することが求められています。  

Telecoms Security Code of Practice（電気通信セキュリティ行動規範） には、技術的なガイダンス措置の詳細が記載されており、英国政府が英国の通信事業者に推奨する、TSA コンプライアンスを実証するためのアプローチが示されています。英国の通信事業者は、この行動規範で指定された技術的ソリューションやアプローチとは異なるものを採用することもできますが、その理由を Ofcom に説明する必要があります。

上記の法律は Google に直接適用されるものではありませんが、Google は、英国の通信事業者が電気通信セキュリティ法の要件を満たすために Google がどのようにサポートできるを理解し、Google をサードパーティ サプライヤーとして評価するうえで役立つよう、Google Cloud 向けの TSA コンプライアンス ガイドを作成しました。コンプライアンス ガイドには、各行動規範の措置に対する Google Cloud の解説と、関連する Google Cloud ドキュメントへのマッピングが含まれています。

この情報は、Google Cloud で「Security Critical Functions」（SCF）、「Network Oversight Functions」（NOF）、関連する「センシティブ データ」（電子通信セキュリティ対策規制で定義されたもの）をホストすることを希望する英国の通信事業者に必要なものです。このフレームワークによると、こうした規制の遵守状況の評価（および Ofcom への関連する証拠の提示）の責任は、通信事業者にあります。詳細については、担当の Google Cloud アカウント チームにお問い合わせください。

このマッピングのバージョン 1 は 2024 年 9 月に公開されています。