遷移至雲端時,您可能須驗證我們的法規遵循文件、認證和控管機制。Google Cloud 根據世界各地的標準,建立及提供對應的安全、隱私和法規遵循控管文件。我們也會定期進行獨立驗證,包括取得認證、證明與稽核報告,方便您提供法規遵循證明。
對 Google Cloud AI 做法感興趣的客戶,可以參考 Google Cloud 提高人工智慧技術可信度的做法,瞭解我們在安全性、隱私權、管理和負責任的 AI 技術方面的機制。
從專家的角度,深入認識業界的重要歷史與多元的監管體系。歡迎閱讀我們針對特定區域撰寫的電信產業法規遵循文章。
獨立的第三方稽核機構已完成評估工作,確認我們符合這些規範與標準,並授予正式認證、證明或稽核報告。
全球
雲端運算合規性控制目錄 (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 與 BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS 核心安全標準 | PCI DSS | PCI PIN Security | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | 自願產品無障礙工具範本 (VPAT - WCAG、美國第 508 條規定和 EN 301 549)
美洲地區
FedRAMP | 通過 FIPS 140-2 驗證 | HITRUST CSF | Independent Security Evaluators (ISE) 稽核 | 交易平台可接受的最低風險標準 (MARS-E) | StateRAMP | TruSight | 美國網路安全成熟度模型認證 (CMMC) | 美國國防資訊系統局暫時性授權
歐洲、中東和非洲地區
西班牙 Esquema Nacional de Seguridad (ENS) | 歐盟雲端行為準則 | HDS | ISAE 3000 類型 2 報告 (瑞士金融市場監督管理局) | ISO 14001 | Microfin | 英國國家網路安全中心 - Cyber Essentials Plus | Police Assured Secure Facilities (PASF) | 卡達國家資訊保障 (NIA) | SWIPO 資料可攜權行為準則 | TISAX
亞太地區
澳洲託管認證架構 (HCF) | 資訊系統安全管理與評估計畫 (ISMAP) | 資訊安全註冊評估師計畫 (IRAP) | JIIMA | K-ISMS (韓國) | MTCS (新加坡) 第 3 級 | OSPAR | SNI 27001 | ETDA (泰國)
雲端服務供應商無法提供正式認證,證明客戶確實遵循這些法律和法規。為了協助客戶,我們會審查這些法律和法規,並盡可能提供指引文件、對應文件和相關文章,概略說明我們的技術能力和法律承諾。
全球與北美洲
GxP |《加州消費者隱私法》(CCPA) | COPPA (美國) |《出口管理條例》(EAR) | 美國《家庭教育權利與隱私法》(FERPA)| FINRA (美國) |HIPAA| IRS 1075 |《國際武器貿易條例》(ITAR) | GLBA | OSFI (加拿大) | FG16/5 - FCA | NERC CIP | PHIPA (加拿大) | StateRAMP| PIPEDA (加拿大) | 美國聯邦銀行監理機關 | 美國國防聯邦採購法規補充條款 (DFARS)
EMEA
法國 ACPR | BaFin 雲端外包指南 | 西班牙銀行 | 葡萄牙銀行 | 義大利銀行 | 土耳其銀行監理和監管局 (BRSA) | BSI 關鍵基礎建設 (KRITIS) | 奧地利銀行法 (BWG) | 愛爾蘭中央銀行 | 盧森堡金融監管委員會 (CSSF) | 荷蘭中央銀行 | 歐盟《歐盟數位營運韌性法》| 歐盟《數位市場法》| 歐盟清償能力指令 II | 歐盟標準契約條款 | 瑞士金融市場監督管理局 (FINMA) | 丹麥金融監管機關 (FSA) | GDPR | ISO 14001 | 以色列隱私保護機構 | 波蘭金融監理總署 (KNF) | MaRisk AT 9 Outsourcing | 英國審慎監理署 (PRA) | 瑞士《修訂版聯邦資料保護法》(revFADP) | 南非《個人資訊保護法》(POPI) | 瑞典金融監管局 (SFSA) | 英國《電信安全法》| 奧地利 VAG |《SYSC 8 外包 - FCA 手冊》| 英國 CHECK
拉丁美洲
阿根廷 PDPL | 阿根廷中央銀行 | 巴西中央銀行 | 墨西哥 CNBV | 墨西哥 CNSF | 智利 CMF | 秘魯銀行監管局 | 哥倫比亞金融監管署 |《Lei Geral de Proteção de Dados》(LGPD) | 玻利維亞 ASFI
亞太地區
日本《個人資訊保護法》| APRA 審慎監理標準 CPS 234 | 澳洲隱私權原則 (APPs) | 澳洲 APRA | 馬來西亞中央銀行 | 泰國銀行 (BOT) | 菲律賓 BSP | 孟加拉《2018 年數位安全法案》(DSA) | FSC 保險外包應注意事項 | FSC 銀行外包法規 | GR 95/2018 規範 | 香港保險業監管局 | 香港金融管理局 | 馬來西亞行政現代化與管理計畫部門 (MAMPU) | 香港《個人資料 (私隱) 條例》 | 印尼《第 71 號政府法規》(GR 71) | 印度保險監理發展局 (IRDAI) | 韓國金融服務委員會 (FSC) | 韓國金融監督局 (FSS) | MAS 技術風險管理指南 | 泰國保險委員會辦事處 (OIC) | OJK 2017-21 通告 (SEOJK 21) | OJK 2016-38 法規 (POJK 38) | 印尼《個人資料保護法》(PDP) | 馬來西亞《個人資料保護法》(PDPA) | 菲律賓《個人資料隱私法》(PDPA) | 台灣《個人資料保護法》(PDPA) | 泰國《個人資料保護法》(PDPA) | 越南《個人資料保護命令》(PDPD) | 韓國《個人資訊保護法案》(PIPA) | 印度儲備銀行 (RBI) | 紐西蘭儲備銀行 | 印度證券暨交易管理委員會 (SEBI) | 新加坡《個人資料保護法》(PDPA) | 越南國家銀行 | 紐西蘭《隱私權法》
我們的產品、技術能力、說明文件指南和法律承諾,都可以協助客戶遵循這些架構與協定。這些產品與服務可能不需要取得正式認證或證明,但我們可以提供相關認證、證明和報告,協助客戶遵守這些架構與協定。
Global
Bitsight |《網際網路安全中心基準》| CyberGRX | ISO/IEC 27110 | 瞭解第三方報告 | MVSP | 標準化資訊收集問卷 | USDM 生命科學 | Whistic
EMEA
歐盟銀行主管機關 | 歐洲雲端使用者聯盟 (ECUC) | 歐洲保險和職業養老金管理局 (歐盟) | 英國國家網路安全中心 - 雲端安全 | 荷蘭 NEN | 英國 NHS | PiTuKri | 資格許可 (沙烏地阿拉伯王國)
北美洲
美國聯邦調查局刑事司法資訊服務 (CJIS) | 美國聯邦金融機構檢查委員會 | 美國電影協會 | NIST 800-53 | NIST 800-171 | NIST 800-34:應急措施規劃 | 美國《州風險與授權管理計畫》| 美國聯邦銀行監理機關
亞太地區
新加坡銀行公會 (ABS) | 日本醫藥品醫療機器綜合機構 (PMDA) | 日本金融產業資訊系統中心 (FISC) | 印度電子產品與資訊科技部 (MeitY) | 新加坡《金融管理局規範》| 日本國家資安事件整備與策略中心 (NISC) | 日本 2G3M