Document AI 安全性與法規遵循

以下是各領域適用的問與答。

安全性

如要確保 Document AI 服務安全無虞，請參閱下列主題。

Google 如何保護及確保我傳送到 Document AI 的資料安全性？

請參閱「Google Cloud 安全性」頁面，瞭解 Google Cloud 服務所採取的安全措施。

Document AI 提供哪些安全功能，可防範系統間的橫向攻擊？

Document AI 支援下列項目：

• 資料落地
• 拒絕政策
• VPC Service Controls (VPC-SC)
  • 輸入和輸出規則中的身分群組和第三方身分。
• 資料存取透明化控管機制
• 客戶自行管理的加密金鑰 (CMEK)
  • 搭配 Document AI 使用 CMEK

安全性法規遵循

本節說明與法規遵循相關的問題。

Document AI 提供哪些法規遵循功能？

Google Cloud 會定期接受獨立第三方稽核，驗證是否符合安全性、隱私權和法規遵循控管措施。 Google Cloud 會定期接受 ISO 27001、ISO 27017、ISO 27018、SOC 2、SOC 3 和 PCI DSS 等標準的稽核。

如要進一步瞭解法規遵循，請前往法規遵循資源中心。 Google Cloud

Document AI 是否符合 FedRAMP 規定？

Document AI 符合 FedRAMP 高等風險規範。

Document AI 是否符合《健康保險流通與責任法案》規定？

Document AI 符合《健康保險流通與責任法案》規定。

安全性資料使用情形

本節說明資料查詢。

Google 是否會使用顧客資料改善模型？

不會。除了向您提供 Document AI 服務外，Google 不會因任何目的而使用您的任何內容 (例如文件和預測結果)。請參閱《Google Cloud 服務條款》第 17 節。

我們絕不會使用客戶資料訓練 Document AI 模型。 Google Cloud

詳情請參閱「資訊公開與資料保護」頁面。

Google 日後是否會與他人分享我傳送至 Document AI 的文件？

除非是提供 Document AI 服務所需，否則我們不會公開您傳送的文件，也不會與他人分享。舉例來說，有時我們可能需要使用第三方供應商協助提供某些服務，例如儲存空間或資料傳輸等。我們的供應商必須遵守適用的安全與保密義務。我們不會因任何目的與他人分享您傳送的文件或予以公開。

Google 會在伺服器上儲存我傳送到 Document AI 的文件、結果或要求相關資訊多久？儲存在哪裡？我可以存取嗎？

當您使用批次要求將文件傳送至 Document AI 時，我們必須將該文件 (以暫時性金鑰加密，因此任何人都無法存取) 儲存一小段時間，以便執行分析並向您傳回結果。如果是批次作業，系統通常會在處理完畢後立即刪除儲存的文件，並提供一天的存留時間 (TTL) 做為安全措施。如果批次作業異常終止，資料最多可能會保留一天。

同步程序

如果是線上 (即時回應) 作業，系統會在記憶體中處理文件資料 (在要求中傳送)，並在傳輸過程中加密，不會儲存到磁碟。Google 也會暫時記錄一些關於 Document AI API 要求的中繼資料 (例如要求的接收時間及大小)，藉此改善我們的服務並防範濫用的情形。

詳情請參閱「傳輸中資料加密」和「區域」。

Google 會聲明擁有我透過要求向 Document AI 傳送的內容嗎？

Google 不會對您傳送給 Document AI 的任何內容 (包括文件和預測結果) 聲明任何擁有權。文件和自訂模型視為 (私人) 客戶資料。我們絕不會使用客戶資料來改良模型。在極少數情況下，如果雙方同意這類安排，我們會擬定明確的資料共用協議。

哪些資訊屬於個人識別資訊 (PII)，必須先從文件中刪除，才能提供給 Google？

就文件共用而言，個人識別資訊是指適用法律定義的個人識別資料。客戶必須先遮蓋文件內容，再與 Google 分享，例如為了重現問題而自願提供技術支援時。

個人識別資訊包括但不限於：

• 出生日期，例如：2/10/1988
• 個人姓名，例如：Kiran Darko
• 個人地址，例如：Evergreen terrace 123
• 個人電子郵件地址，例如：rivelro@test-mail.com
• 個人電話號碼，例如：636-555-3226
• 駕照號碼
• 身分證號碼
• 雇主身分識別號碼
• 銀行帳戶資訊：帳戶 ID、匯款路徑號碼、SWIFT ID
• 付款卡號
• 例如性別：Female, Male, Nonbinary
• 族裔，例如：Berber, Italian, Japanese, Latino, Ukrainian
• 使用者名稱、第三方 ID 編號
• 護照號碼，例如：AA1001111
• 婚姻狀態，例如：Single, Divorced
• 免稅額或減免額數量
• 相依名稱
• 車輛 ID (車輛識別碼、車牌等)
• 可隨時間或跨服務識別個別消費者、家庭或裝置的任何其他專屬識別號碼、特徵或代碼

我可以轉售 Document AI API 嗎？

不可以，Document AI 服務禁止轉銷，但您仍可以將 Document AI 整合到具有個別價值的應用程式。

客戶如何控管 Google Cloud 支援人員對文件或資料的存取權？

所有 Document AI 剖析器都支援資料存取透明化控管機制和存取權核准。根據預設，Google 支援團隊無法存取任何客戶資料或應用程式。如果 Google 支援團隊需要存取資料，客戶可以使用「存取核准」程序，授權存取資料或應用程式。首先，您需要在 Google 支援入口網站中建立支援單。接著，顧客會收到通知 (通常是電子郵件)，並可選擇授權或拒絕存取。

Google 也提供資料存取透明化控管機制服務，讓客戶瞭解 Google 支援團隊在存取系統期間執行的所有工作。