KDDIは2025年7月25日、クラウド上の機密情報を国内で安全に管理できる「KDDI暗号鍵管理サービス for Google Cloud」を7月30日より提供開始すると発表した。

同サービスは、Google Cloud 上のデータの所在地を国内に限定する「Google Cloud Assured Workloads」と、KDDIおよびアイレットによるデータ暗号鍵の代行管理を組み合わせることで、顧客の機密情報を国内で安全に管理する。具体的な特徴は下記の通り。

（1）データ暗号鍵を用いたデータ主権・機密保持対策
KDDIとアイレットが顧客のデータ暗号鍵を代行管理することで、クラウドサービスプロバイダーと管理組織を分離し、顧客側にデータ主権が確保され、保管データが海外の法規制などの影響を受けないよう、機密保持対策を強化する。また、顧客の暗号鍵の管理負荷軽減や、鍵の乱立、不慮の鍵の無効化によるシステム停止などのリスクを防止する。

（2）業界ガイドライン適合・コンプライアンス遵守を支援
KDDIとアイレットが国内の代表的なガイドラインへの適合性の評価およびGoogle Cloud Assured Workloadsを用いたセキュリティー対策・ポリシー設定の代行・導入を支援する。顧客の業界規制・コンプライアンス遵守への要件定義・対応に関する負担を軽減する。

（3）セキュアな環境で高機能を提供
データの機密性・セキュリティー対策が強化された環境で、Google Cloudのデータ分析やAI活用などの機能性の高いプロダクトを活用できる。