標準、法規與認證

為協助您遵循相關法規及出具報告,我們在此分享一些實用資訊、最佳做法和方便參考的說明文件。我們的產品會定期接受安全性、隱私權和法規遵循管理方面的獨立驗證審查,並取得全球標準認證,因此值得客戶信賴。我們會持續取得更多認證,敬請拭目以待!

SOC 2

控管安全性、可用性和機密性。

SOC 2 是根據 AICPA 現行信任服務原則和標準製成的報告,旨在根據安全性、可用性、處理完整性,以及機密性或隱私權評估機構的資訊系統。Google Cloud 會經過第三方單位的定期稽核,檢驗個別產品是否符合這項標準。

SSAE 16/ISAE 3402 Type II

美國會計師協會 (AICPA) 的審計準則委員會制定了《鑑證業務準則公告第 16 號》 (SSAE 16),以配合全球認可的國際會計準則。

SSAE 16 所規範的內容與《核證活動國際標準 3402》(ISAE 3402) 有高度的一致性,兩者皆是可供公正客觀的第三方單位採用的標準,協助他們檢驗特定機構針對其管理機制所發表的聲明,據此出具查核報告。服務機構控管 (SOC) 架構是金融資訊控管情形的評估方式。

屬於 SOC 2 適用範圍的 Google Cloud 服務:

Google Cloud Platform:
G Suite:
其他 Google 產品:
Google 產品 API:
G Suite Admin SDK: