標準、法規與認證

為協助您遵循相關法規及出具報告,我們在此分享一些實用資訊、最佳做法和方便參考的說明文件。我們的產品會定期接受安全性、隱私權和法規遵循管理方面的獨立驗證審查,並取得全球標準認證,因此值得客戶信賴。我們會持續取得更多認證,敬請拭目以待!

SOC 3

有關安全性、可用性和機密性管理機制的公開報告。

SOC 3 的依據是 SysTrust 和 WebTrust 原則。Google Cloud PlatformG Suite 的 SOC 3 報告可以免費提供給大眾用於一般用途,這一點與 SOC 1 和 SOC 2 不同。Google Cloud 會經過第三方單位的定期稽核,檢驗個別產品是否符合這項標準。

SSAE 16/ISAE 3402 Type II

美國會計師協會 (AICPA) 的審計準則委員會制定了《鑑證業務準則公告第 16 號》(SSAE 16),以配合全球認可的國際會計準則。

SSAE 16 所規範的內容與《核證活動國際標準 3402》(ISAE 3402) 有高度的一致性。

SSAE 16 和 ISAE 3402 皆是可供公正客觀的第三方單位採用的標準,協助他們檢驗特定機構針對其管理機制所發表的聲明,據此出具查核報告。服務機構控管 (SOC) 架構是金融資訊控管情形的評估方式。

屬於 SOC 3 適用範圍的 Google Cloud 服務:

Google Cloud Platform:
G Suite:
其他 Google 產品:
Google 產品 API:
G Suite Admin SDK:
支援的服務:
  • Gmail Delivery
  • Gmail Frontend/Middleware
  • Gmail Medley
  • Gmail Spam