Google Cloud 和通用隱私權原則

Google Workspace 和 Google Cloud 的資料處理協議清楚載明我們對客戶的隱私權承諾。這些年來，我們也持續聽取客戶與監管機關的建議，逐步修訂條款內容。我們處理客戶及其使用者輸入我們系統中的所有資料時，都一定會根據客戶的指示操作。

員工保密承諾

所有 Google 員工都必須簽署保密協議，並完成必要的保密和隱私權教育訓練，以及 Google 行為準則教育訓練。《Google 行為準則》特別載明了所有員工在資訊保護方面應盡的責任與應有的行為。

完整條款請參閱：Google Cloud 和 Google Workspace - Cloud 資料處理附加條款 (CDPA)

為提供 Google Workspace 和 Google Cloud 服務，我們必須進行許多資料處理程序。大多數資料處理活動均由 Google 集團公司直接執行，僅有少部分活動必須委請第三方廠商來協助支援。各家廠商都經過我們的嚴格篩選，確保其具備必要的技術性專業知識，能夠提供合適的安全性和隱私權保護機制。

凡是支援 Google Workspace 和 Google Cloud 服務的 Google 集團複委託者與第三方複委託者，我們都會公開其相關資訊。

如需相關合約條款的完整清單，請參閱：

• Google Cloud 和 Google Workspace - Cloud 資料處理附加條款 (CDPA)
• 定義 | 第 2.1 條
• 資料安全性 | 第 7.1.2 條
• 資料安全性 | 第 7.3.1 (b) 條
• 資料移轉 | 第 10 條
• 複委託者 | 第 11 條
• 附錄 2.1–2.5
• 相關內容：Google Cloud Platform 複委託者
• 相關內容：Google Workspace 複委託者協議

• Google Cloud 和 Google Workspace - Cloud 資料處理附加條款 (CDPA)
• 資料處理 | 第 5.2 條

• Google Cloud - Google Cloud 服務條款
• 機密資訊 | 第 7 條
• 資料安全性 | 第 7.1.2 條
• 資料安全性 | 第 7.5.3 條
• 人員安全性 | 附錄 2.4

Google 採用的全球基礎架構可提供最先進的安全性功能，能夠保障資料在 Google 的整個資訊處理生命週期中安全無虞。這個基礎架構可提供安全的服務部署功能、具備使用者隱私權保護機制的安全資料儲存服務、跨服務的安全通訊機制、與客戶在網際網路上的安全隱密通訊功能，以及管理者的安全作業程序。Google Workspace 與 Google Cloud 都是在這個基礎架構上運作。

我們設計的基礎架構安全機制採用層級式結構，從資料中心的實體安全、軟硬體的安全保護機制，到支援作業安全性所採用的程序，都是根據層級安排規劃。這種層級式保護機制能提供穩固的安全性基礎，確保資料處理的每個環節都安全無虞。如想進一步瞭解 Google 的基礎架構安全性，請參閱《Google 基礎架構安全性設計總覽》白皮書。

可用性、完整性及韌性

Google 設計的平台元件具有高備援性。Google 資料中心遍布全球各處，可盡量減少地區性干擾 (例如天災與地區性停電) 對全球產品的影響。若發生硬體、軟體或網路故障問題，Google 服務會立即由一處設施自動切換至另一處，以持續為您提供服務，不致發生中斷問題。我們的高備援基礎架構能夠協助客戶防止資料遺失。

設備測試與安全性

Google 會使用條碼和資產標籤追蹤資料中心設備的狀態和位置，追蹤範圍涵蓋收購、安裝、淘汰和銷毀等階段。如果某個元件在生命週期的任一環節未通過效能測試，我們就會將其從庫存清單中移除並淘汰。Google 硬碟會利用全磁碟加密 (FDE) 和硬碟鎖定等技術來保護靜態資料。

災難復原測試

Google 每年都會進行災難復原測試，讓基礎架構與應用程式團隊有機會相互協調，並測試通訊計畫、容錯移轉情境、作業轉移及其他緊急狀況應對程序。所有參與災難復原演練的團隊都必須擬定測試計畫，並在測試後記錄各項計畫的結果與需要改善的部分。

加密

Google 會使用加密機制來保護傳輸中的資料和靜態資料。根據預設，在區域之間傳輸的所有 Google Workspace 使用者資料都會透過 HTTPS 通訊協定加以保護。此外，Google Workspace 和 Google Cloud 服務會自動透過一或多種加密機制，為靜態儲存的客戶內容進行加密處理，客戶不需要採取任何動作。

存取權控管機制

Google 會根據員工的工作職務和角色授予相應的存取權與存取層級；我們採取最低權限與有知情必要原則，為不同職位的員工授予不同的存取權。員工如需取得更多存取權，則必須透過正式程序提出申請。根據 Google 的安全性政策，員工申請額外存取權時必須獲得資料/系統擁有者、經理或其他主管的核准。儲存 Google Cloud 系統與基礎架構元件的資料中心必須遵守實際進出限制的規範，並在現場安排全年無休的安全人員與保全人員，配置出入識別證、生物特徵識別機制、實體鎖與攝影機，以監控機房內部與外部情形。

事件管理

Google 專屬安全團隊全年無休專責保護全球客戶資料的安全性與隱私權，以及管理全球服務的安全性。團隊成員會收到事件相關通知，而且全天候不分時段均會協助解決緊急狀況。Goolge 已設定事件應變政策並詳細記錄關鍵事件的解決程序。這類事件的相關資訊可用於防止日後再發生同類事件，亦可用來當做資訊安全性訓練的範例。Google 會詳細記錄及說明事件管理程序與回應工作流程。根據我們的 ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27001、PCI-DSS、SOC 2 和 FedRAMP 計畫，Google 的事件管理程序會定期接受測試，以向客戶和監管機關證明我們通過了安全性、隱私權和法規遵循控管的獨立驗證。如要進一步瞭解事件應變程序，請參閱資料事件應變程序白皮書。

安全漏洞管理

Google 會運用市售工具、依特定需求建構的內部工具、高度自動化及手動的滲透測試、品管程序、軟體安全性審核及外部稽核等方式，詳細檢查軟體是否有安全漏洞。廣大的安全性研究社群也是我們的強力後盾，我們非常重視他們為 Google Workspace、Google Cloud 及其他 Google 產品找出安全漏洞時提供的協助。此外，我們還推出了「安全漏洞獎勵計畫」(Vulnerability Reward Program)，鼓勵研究人員回報可能導致客戶資料面臨風險的設計與實作相關問題。

產品安全性 - Google Workspace：如要瞭解詳情，請前往 https://workspace.google.com/security

產品安全性 - Google Cloud：如要瞭解詳情，請前往 https://cloud.google.com/security/

完整條款請參閱：

• Google Cloud 和 Google Workspace - Cloud 資料處理附加條款 (CDPA)
• 資料安全性 | 第 7 條
• 安全措施 | 附錄 2
• 相關內容：Google 安全性白皮書

資料當事人的權利

透過 Google Workspace 和 Google Cloud 的管理控制台與服務功能，資料控管者即可存取、更正或刪除自己和其使用者輸入 Google 系統的所有資料，並限制這類資料的處理方式。有了這類功能，如果資料當事人依據 GDPR 行使權利並提出相關要求，資料控管者就能履行相應的義務。

資料保護團隊

Google 已為 Google LLC 及其子公司指派資料保護長，由資料保護長負責受 GDPR 規範的資料處理事宜，當中包含我們的 Cloud 產品與服務。Kristie Chon Flynn 現任 Google 資料保護長，常駐於美國森尼維爾。

Google 已為 Cloud 產品指派專責團隊，由他們在必要時負責處理與資料保護有關的客戶問題。相關協議中已提供這些團隊的聯絡方式。客戶的管理員在登入管理員帳戶之後，即可透過 https://support.google.com/a/contact/googlecloud_dpr 與 Google Workspace 的雲端資料保護團隊聯絡，以及/或是直接透過適用協議中列舉的方式通知 Google。如要與 Google Cloud 聯絡，請透過 https://support.google.com/cloud/contact/dpo 與我們的團隊聯絡。

事件通知

多年前，Google 便已在 Google Workspace 和 Google Cloud 的合約中載明事件通知的相關承諾。我們會確實遵守現行協議中的資料事件條款，只要有任何事件與您的客戶資料相關，我們會立即通知您。

完整條款請參閱：

• Google Cloud 和 Google Workspace - Cloud 資料處理附加條款 (CDPA)
• 影響評估與諮詢 | 第 8 條

在協議效期內，管理員隨時可透過 Google Workspace 或 Google Cloud 服務的功能匯出客戶資料 (詳情請參閱 Google Cloud 說明文件)。數年前，我們便將資料匯出承諾納入資料處理條款中，現在仍將繼續致力於提升各種資料匯出功能，讓您能夠以更輕鬆的方式安全地從 Google Workspace 和 Google Cloud 服務下載客戶資料副本。

您也可以隨時利用 Google Workspace 或 Google Cloud 服務的功能刪除客戶資料。Google 收到您的完整刪除指示 (例如已刪除的電子郵件再也無法從「垃圾桶」中復原) 之後，除非 Google 有保留這些資料的義務，否則我們會在 180 日內刪除所有系統內的相關客戶資料。

完整條款請參閱：

• Google Cloud 和 Google Workspace - Cloud 資料處理附加條款 (CDPA)
• 資料刪除 | 第 6 條
• 資料當事人權利；資料匯出 | 第 9.1 條

Google Cloud 和 Google Workspace - Cloud 資料處理附加條款 (CDPA)

資料安全性 | 第 7.4 條

除了協議條款，客戶和監管機關還會要求我們聘請獨立單位來審查安全性、隱私權和法規遵循控管機制。為了提供這樣的保證，Google Workspace 和 Google Cloud 會定期委請多家第三方稽核單位進行獨立審查。

ISO/IEC 27001 (資訊安全性管理)：

ISO/IEC 27001 是獲得國際廣泛認可的獨立安全標準。針對構成所有服務通用之共用基礎架構的系統、應用程式、人員、技術、處理程序和資料中心，以及各種 Google Workspace 和 Google Cloud 產品，Google 均已獲得 ISO/IEC 27001 認證。您可以透過法規遵循報告管理員存取這些認證。

ISO/IEC 27017 (雲端服務安全性)：

ISO/IEC 27017 是從 ISO/IEC 27002 衍生而來的資訊安全控管做法國際標準，專為雲端服務而制定。Google 已獲得相關認證，確認 Google Workspace 和 Google Cloud 均符合 ISO/IEC 27017 的規定。您可以透過法規遵循報告管理員存取這些認證。

ISO/IEC 27018 (雲端服務隱私權)：

ISO/IEC 27018 是一項國際做法標準，專用於保護公用雲端服務中的個人識別資訊 (PII)。Google 已獲得相關認證，確認 Google Workspace 和 Google Cloud 均符合 ISO/IEC 27018 的規定。您可以透過法規遵循報告管理員存取這些認證。

ISO/IEC 27701 (隱私權資訊管理)：

ISO/IEC 27701 是以收集和處理個人識別資訊 (PII) 為衡量項目的全球隱私權標準。這項標準擴編 ISO/IEC 27001 和 ISO/IEC 27002 的規定，以便納入資料隱私權。我們已獲得值得信賴的 ISO/IEC 27701 PII 處理者認證，確認 Google Workspace 和 Google Cloud 均符合相關規定。您可以透過法規遵循報告管理員存取這些認證。

SSAE18/ISAE 3402 (SOC 2/3)：

美國會計師協會 (American Institute of Certified Public Accountants，簡稱 AICPA) 制定了 SOC (服務機構控管) 2 與 SOC 3 稽核架構，當中載明「信賴原則」的定義，以及安全性、可用性、處理完整性和機密性的標準。Google 提供 Google Workspace 和 Google Cloud 的 SOC 2 及 SOC 3 報告。您可以透過法規遵循報告管理員存取這些認證。