규정 준수 리소스 센터
Google Cloud는 업계 최고의 인증, 문서, 서드 파티 감사를 통해 고객의 규정 준수를 지원합니다.
Google Cloud 규정 준수
클라우드로 마이그레이션하는 과정에서 Google Cloud의 규정 준수 문서, 인증, 제어를 검증해야 할 수 있습니다. Google Cloud에서는 세계 각지의 표준에 맞춰 업계 최고의 보안, 개인 정보 보호, 규정 준수 제어 관련 매핑을 만들어 공유합니다. 또한 정기적으로 독립 기관의 검증을 거쳐 인증, 증명, 감사 보고서를 취득하여 규정 준수를 입증하고 있습니다.
다음 사항에 대해 알아보세요.
- Google Cloud가 충족하는 인증 및 규정 준수 표준
- 지역 및 부문별 규정 정보
- 자체 보고 및 규정 준수 작업을 지원하는 문서
지역별 규정 준수 제품
지역, 업종, 중점 분야별로 모든 제품 보기추천 자료
Google Cloud는 고객에게 가장 중요한 주제에 관한 문서를 정기적으로 작성하고 있습니다.
카테고리별 규정 준수 제품
감사 기관에서 검증하는 인증 및 증명
독립적인 제3자 감사 기관에서 이들 제품의 규정 준수를 확인한 평가 결과를 토대로 공식적인 인증, 증명 또는 감사 보고서를 발행하고 있습니다.
전 세계
클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5) | CSA | GSMA SAS-SM | 고등교육 클라우드 공급업체 평가 도구(HECVAT) | ISO 9001:2015 | ISO 22301:2019 및 BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS 핵심 보안 표준 | PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT(WCAG, 미국 제508조, EN 301 549)
미주
FedRAMP | FIPS 140-2 인증 | HITRUST CSF | 독립 보안 평가 기관(ISE) 감사 | MARS-E(Minimum Acceptable Risk Standards for Exchanges) | StateRAMP | TruSight | 미 국방정보시스템연구원(DISA) 잠정 승인
EMEA
스페인 ENS(Esquema Nacional de Seguridad) | EU 클라우드 윤리 강령 | HDS | ISAE 3000 유형 2 보고서(FINMA) | Microfin | NCSC - Cyber Essentials Plus(영국) | SWIPO 데이터 이동성 윤리 강령 | TISAX
아시아 태평양
오스트레일리아 호스팅 인증 프레임워크 - DTA HCF | 정보 시스템 보안 관리 및 평가 프로그램(ISMAP) | 정보 보안 등록 평가자 프로그램(IRAP) | JIIMA | K-ISMS(대한민국) | MTCS(싱가포르) 등급 3 | OSPAR | SNI 27001 | ETDA(태국)
법률 및 규정
클라우드 서비스 제공업체는 고객의 법률 및 규정 준수에 대한 공식 인증을 제공할 수 없습니다. Google Cloud는 고객을 지원하기 위해 이러한 법률 및 규정을 검토하고, 가능한 경우 Google Cloud의 기술 역량과 법적 노력을 간략히 설명하는 안내 문서, 매핑, 자료를 제공합니다.
전 세계 및 북미
GxP | 캘리포니아 소비자 개인 정보 보호법(CCPA) | COPPA(미국) | 수출행정규제(EAR) | FDIC(미국) | FERPA(미국) | HIPAA | IRS 1075 | 국제무기거래규제(ITAR) | GLBA | OSFI(캐나다) | FG16/5 - FCA | NERC CIP | PHIPA(캐나다) | StateRAMP | PIPEDA(캐나다)
EMEA
ACPR(프랑스) | BaFin 클라우드 아웃소싱 안내 | 스페인 중앙은행 | 포르투갈 중앙은행 | 이탈리아 중앙은행 | BRSA(튀르키예) | BWG(오스트리아) | 아일랜드 중앙은행(아일랜드) | CSSF(룩셈부르크) | 네덜란드 중앙은행(네덜란드) | EU 표준 계약 조항 | FINMA(스위스) | FSA(덴마크) | GDPR | KNF(폴란드) | revFADP(스위스) | 남아프리카공화국 POPI | SFSA(스웨덴) | VAG(오스트리아)| SYSC 8 아웃소싱 - FCA 안내서
중남미
PDPL(아르헨티나) | BCRA(아르헨티나) | 브라질 중앙은행(브라질) | CNBV(멕시코) | CNSF(멕시코) | CMF(칠레) | 금융감독원(페루) | 콜롬비아 금융감독원 | LGPD(Lei Geral de Proteção de Dados)
아시아 태평양
개인 정보 보호법(일본) | APRA 건전성 기준 CPS 234 | PDPL(아르헨티나) | APPs(오스트레일리아) | 중앙은행(말레이시아) | 태국 중앙은행(BOT) | BSP(필리핀) | DSA(방글라데시) | FSC 보험 아웃소싱 지침 | FSC 뱅킹 아웃소싱 규정 | GR 95/2018 가이드라인 | IA(홍콩) | HKMA(홍콩) | MAMPU(말레이시아) | PDPO(홍콩) | 인도네시아 정부 규정 71호(GR 71) | IRDAI(인도) | FSC(대한민국) | MaRisk AT 9 아웃소싱 | MAS TRM 가이드라인 | NERC CIP | OIC(태국) | 2017년 OJK 회람 21(SEOJK 21) | 2016년 OJK 규정 38호(POJK 38) | PDPA(말레이시아) | PDPA(필리핀) | PDPA(타이완) | PDPA(태국) | PIPA(대한민국) | PRA(영국) | RBI(인도) | 뉴질랜드 중앙은행(뉴질랜드) | 인도증권거래위원회(SEBI) | PDPA(싱가포르) | 베트남 중앙은행 | 개인 정보 보호법(뉴질랜드)
국제적 합의 및 프레임워크
Google Cloud는 제품, 기술 역량, 안내 문서, 법적 노력을 통해 고객이 프레임워크 및 국제적 합의를 따를 수 있도록 돕고 있습니다. 제품에 공식 인증 또는 증명이 의무적으로 요구되지 않을 수도 있지만 Google Cloud는 자체적인 인증, 증명, 보고서를 활용해 고객이 프레임워크 및 국제적 합의를 따르도록 지원합니다.
APRA 건전성 기준 CPS 231 | ABS(싱가포르) | BitSight | PMDA(일본) | 형사사법정보부(CJIS) | CyberGRX | EBA(EU) | EIOPA(EU) | FFIEC(미국) | FED(미국) | FISC(일본) | ISO/IEC 27110 | 제3자 파악(KY3P) 보고서 | NCSC - 클라우드 보안(영국) | MeitY(인도) | 싱가포르 통화청(MAS) 가이드라인 | MPA | MVSP | NEN(네덜란드) | NISC(일본) | NIST 800-34 - 비상 대책 | NIST 800-53 | NIST 800-171 | NHS(영국) | OCC(미국) | PiTuKri | SIG(정보 수집 표준화) 설문지 | StateRAMP | USDM Life Sciences | Whistic | 2G3M(일본)