Google Cloud는 업계 최고의 인증, 문서, 서드 파티 감사를 통해 고객의 규정 준수를 지원합니다.
클라우드로 마이그레이션하는 과정에서 Google Cloud의 규정 준수 문서, 인증, 제어를 검증해야 할 수 있습니다. Google Cloud에서는 세계 각지의 표준에 맞춰 업계 최고의 보안, 개인 정보 보호, 규정 준수 제어 관련 매핑을 만들어 공유합니다. 또한 정기적으로 독립 기관의 검증을 거쳐 인증, 증명, 감사 보고서를 취득하여 규정 준수를 입증하고 있습니다.
Google Cloud의 AI 접근 방식에 관심이 있는 고객은 인공지능 신뢰에 대한 Google Cloud의 접근 방식을 참조하여 Google의 보안, 개인 정보 보호, 거버넌스, 책임감 있는 AI 태세를 살펴볼 수 있습니다.
중요한 역사와 다양한 규제 환경을 갖춘 업계에 대한 전문가 인사이트. 통신 산업에 관한 지역별 규정 준수 문서를 살펴보세요.
독립적인 서드 파티 감사 기관에서 이들 제품의 규정 준수를 확인한 평가 결과를 토대로 공식적인 인증, 증명 또는 감사 보고서를 발행하고 있습니다.
전 세계
클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5) | CSA | GSMA SAS-SM | 고등교육 클라우드 공급업체 평가 도구(HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | PCI 3DS 핵심 보안 표준 | PCI DSS | PCI PIN 보안 | SOC 1 | SOC 2 | SOC 3 | Google Cloud 기반 SWIFT | VPAT(WCAG, 미국 제508항, EN 301 549)
미주
FedRAMP | FIPS 140-2 인증 | HITRUST CSF | 독립 보안 평가 기관(ISE) 감사 | MARS-E(Minimum Acceptable Risk Standards for Exchanges) | StateRAMP | TruSight | 미국 사이버 보안 성숙도 모델 인증(CMMC) | 미 국방정보시스템연구원(DISA) 잠정 승인
EMEA
스페인 ENS(Esquema Nacional de Seguridad) | EU 클라우드 윤리 강령 | HDS | ISAE 3000 유형 2 보고서(FINMA) | ISO 14001 | Microfin | NCSC - Cyber Essentials Plus(영국) | Police Assured Secure Facilities(PASF) | 카타르 국가 정보 보증(NIA) | SWIPO 데이터 이동성 윤리 강령 | TISAX
아시아 태평양
오스트레일리아 호스팅 인증 프레임워크(HCF) | 정보 시스템 보안 관리 및 평가 프로그램(ISMAP) | 정보 보안 등록 평가자 프로그램(IRAP) | JIIMA | K-ISMS(대한민국) | MTCS(싱가포르) 등급 3 | OSPAR | SNI 27001 | ETDA(태국)
클라우드 서비스 제공업체는 고객의 법률 및 규정 준수에 대한 공식 인증을 제공할 수 없습니다. 다만 Google Cloud는 고객을 지원하기 위해 이러한 법률 및 규정을 검토하고, 가능한 경우 Google Cloud의 기술 역량과 법적 노력을 간략히 설명하는 안내 문서, 매핑, 자료를 제공합니다.
전 세계 및 북미
GxP | 캘리포니아 소비자 개인 정보 보호법(CCPA) | COPPA(미국) | 수출행정규제(EAR) | FERPA(미국) | FINRA (미국) | Google Cloud 데이터 처리 추가 조항 매핑 - 미국 주 개인 정보 보호법 | HIPAA | IRS 1075 | 국제 무기 거래 규정(ITAR) | GLBA | OSFI(캐나다) | FG16/5 - FCA | NERC CIP | PHIPA(캐나다) | StateRAMP | PIPEDA(캐나다) | 미국 연방 은행 기관 | 미국 국방연방조달규정(DFARS)
EMEA
ACPR(프랑스) | BaFin 클라우드 아웃소싱 지침 | 스페인 중앙은행 | 포르투갈 중앙은행 | 이탈리아 중앙은행 | BRSA(튀르키예) | BSI 핵심 인프라(KRITIS) |BWG(오스트리아) | 아일랜드 중앙은행(아일랜드) | CSSF(룩셈부르크) | 네덜란드 중앙은행(네덜란드) | EU DORA | EU 디지털 시장법 | EU 지급여력제도 II | EU 표준 계약 조항 | FINMA(스위스) | FSA(덴마크) | GDPR | ISO 14001 | 이스라엘 개인 정보 보호 당국 | KNF(폴란드) | MaRisk AT 9 아웃소싱 | PRA(영국) | revFADP(스위스) | 남아프리카공화국 POPI | SFSA(스웨덴) | 통신 보안법(영국)| VAG(오스트리아) | SYSC 8 아웃소싱 - FCA 안내서 | UK CHECK
중남미
PDPL(아르헨티나) | BCRA(아르헨티나) | 브라질 중앙은행(브라질) | CNBV(멕시코) | CNSF(멕시코) | CMF(칠레) | 금융감독원(페루) | 콜롬비아 금융감독원 | LGPD(Lei Geral de Proteção de Dados) | ASFI(볼리비아)
아시아 태평양
개인 정보 보호법(일본) | APRA 건전성 기준 CPS 234 | APPs(오스트레일리아) | APRA(오스트레일리아) | 중앙은행(말레이시아) | 태국 중앙은행(BOT) | BSP(필리핀) | DSA(방글라데시) | FSC 보험 아웃소싱 지침 | FSC 뱅킹 아웃소싱 규정 | GR 95/2018 가이드라인 | IA(홍콩) | HKMA(홍콩) | MAMPU(말레이시아) | PDPO(홍콩) | 인도네시아 정부 규정 71호(GR 71) | IRDAI(인도) | FSC(대한민국) | 대한민국 금융감독원(FSS) | MAS TRM 가이드라인| OIC(태국) | 2017년 OJK 회람 21(SEOJK 21) | 2016년 OJK 규정 38호(POJK 38) | PDP 법(인도네시아) | PDPA(말레이시아) | PDPA(필리핀) | PDPA(타이완) | PDPA(태국) | PDPD(베트남) | PIPA(대한민국) | RBI(인도) | 뉴질랜드 중앙은행(뉴질랜드) | 인도 증권거래위원회(SEBI) | PDPA(싱가포르) | 베트남 중앙은행 | 개인 정보 보호법(뉴질랜드)
Google Cloud는 제품, 기술 역량, 안내 문서, 법적 노력을 통해 고객이 프레임워크 및 국제적 합의를 따를 수 있도록 돕고 있습니다. 제품에 공식 인증 또는 증명이 의무적으로 요구되지 않을 수도 있지만 Google Cloud는 자체적인 인증, 증명, 보고서를 활용해 고객이 프레임워크 및 국제적 합의를 따르도록 지원합니다.
Global
Bitsight | 인터넷 보안 센터(CIS) 업계 기준치 | CyberGRX | ISO/IEC 27110 | 서드 파티 파악(KY3P) 보고서 | MVSP | SIG(정보 수집 표준화) 설문지 | USDM Life Sciences | Whistic
EMEA
EBA(EU) | 유럽 클라우드 사용자 연합(ECUC) | EIOPA(EU) | NCSC - 클라우드 보안(영국) | NEN(네덜란드) | NHS(영국) | PiTuKri | 적격 라이선스(사우디아라비아 왕국)
북미
형사사법정보부(CJIS) | FFIEC(미국) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - 비상 대책 | StateRAMP | 미국 연방 은행 기관
아시아 태평양
ABS(싱가포르) | PMDA(일본) | FISC(일본) | MeitY(인도) | 싱가포르 통화청(MAS) 가이드라인 | NISC(일본) | 2G3M(일본)