標準、法規與認證

為協助您遵循相關法規及出具報告，我們在此分享一些實用資訊、最佳做法和方便參考的說明文件。我們的產品會定期接受安全性、隱私權和法規遵循管理方面的獨立驗證審查，並取得全球標準認證，因此值得客戶信賴。我們會持續取得更多認證，敬請拭目以待！

本網站說明 Google 通過的認證和法規遵循標準，並提供特定地區或特定產業規範的一般資訊。

OSPAR

ABS 製作的《Control Objectives and Procedures for Outsourced Service Providers》(外包服務供應商的控管目標和程序指南)。

新加坡銀行公會 (簡稱「ABS」) 製作了《Control Objectives and Procedures for Outsourced Service Providers》(外包服務供應商的控管目標和程序指南)。這份指南也稱為「ABS 指南」，可以為希望對新加坡當地金融機構 (簡稱「FI」) 提供服務的外包服務供應商 (簡稱「OSP」) 提供資訊安全相關指南。對希望為金融機構提供服務的 OSP 來說，這些指南就等同於必須遵守的最低/基本控管規範。

為證明 OSP 符合 ABS 指南的規定，他們必須通過第三方稽核，藉此取得外包服務供應商稽核報告 (OSPAR) 認證。取得 OSPAR 認證之後，OSP 就能向金融機構證明自己的控管機制設計與運作方式確實有效，可以達到提供外包服務方面的相關控管目標，並維持金融機構自行管理服務時可實現的控管程度、嚴謹程度與一致性水準。

Google Cloud 現已取得 75 項 Google Cloud Platform (GCP) 產品的 OSPAR 認證。為取得這份報告，Google Cloud 依據 ABS 指南詳實記錄了本身的控管機制，並接受獨立的第三方稽核。

OSPAR

ABS 製作的《Control Objectives and Procedures for Outsourced Service Providers》(外包服務供應商的控管目標和程序指南)。

OSPAR 涵蓋的 Google Cloud Platform 服務：

相關標準、法規和/或認證

ISO 27001

SOC 1

MTCS (新加坡) 層級 3