규정 준수 리소스 센터
Google Cloud는 업계 최고의 보안, 제3자 감사 및 인증, 문서화, 법 준수 노력을 통해 고객의 규정 준수를 지원해 드립니다.
Google Cloud 규정 준수
Google 제품은 보안, 개인 정보 보호, 규정 준수 관리에 대해 독립 기관으로부터 정기적인 검증을 받고 있으며, 규정 준수를 입증하는 인증, 증명, 감사 보고서를 획득하고 있습니다. 또한 공식 인증 또는 증명이 의무가 아니거나 적용될 수 없는 경우에는 규정 준수 지원에 대한 리소스를 문서화 및 매핑하고 있습니다.
다음 사항에 대해 알아보세요.
- Google이 충족하는 Google Cloud 인증 및 규정 준수 표준
- 리전 및 부문별 규정 일반 정보
- 최신 업계 소식 및 권장사항 업데이트
- 자체 보고 및 규정 준수 작업을 지원하는 문서
리전별 규정 준수 제품
Google은 주요 글로벌 표준에 대한 준수 범위를 지속적으로 확대하고 있습니다.
카테고리별 규정 준수 제품
인증/증명/보고서
독립적인 제3자 감사 기관에서 이들 제품의 규정 준수를 확인한 평가 결과를 토대로 공식적인 인증, 증명 또는 감사 보고서를 발행하고 있습니다.
클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5) | CSA STAR | 스페인 ENS(Esquema Nacional de Seguridad) | EU 클라우드 윤리 강령 | FedRAMP | FIPS 140-2 유효성 검사 | HDS | HITRUST CSF | 고등교육 클라우드 공급업체 평가 도구(HECVAT) | 독립 보안 평가 기관(ISE) 감사 | 정보 보안 등록 평가 프로그램(IRAP) | ISAE 3000 유형 2 보고서(FINMA) | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | MTCS(싱가포르) 등급 3 | OSPAR | PCI DSS | SEC 규칙 17a-4(f), CFTC 규칙 1.31(c)-(d), FINRA 규칙 4511(c) | SOC 1 | SOC 2 | SOC 3 | SWIPO 데이터 이동성 윤리 강령 | TISAX | 미 국방정보시스템연구원(DISA) 잠정 승인
법규/규정
클라우드 서비스 제공업체는 고객의 법규 및 규정 준수에 대한 공식 인증을 제공할 수 없습니다. 하지만 Google은 제품, 기술 역량, 안내 문서, 법적 노력을 통해 조직의 규정 준수 절차를 최대한 간소화할 수 있도록 노력하고 있습니다.
아르헨티나 개인 정보 보호법 25,326 | ACPR - 2014년 11월 3일 시행령 | 오스트레일리아 개인 정보 보호 원칙(APP) | BaFin 클라우드 아웃소싱 지침 | 이탈리아 은행 - 회람 285 | 캘리포니아 소비자 개인 정보 보호법(CCPA) | 미국 아동 온라인 개인 정보 보호법(COPPA) | CSSF - 회람 17/654 | EU 표준 계약 조항 | FDIC 제3자 위험 관리 지침 | 미국 가정 교육 권리 및 개인 정보 보호법(FERPA) | FG16/5 - FCA | FINMA 회람 2018/3 아웃소싱 | FSC 보험 아웃소싱 지침 | FSC 뱅킹 아웃소싱 규정 | GDPR | HIPAA | HKIA 아웃소싱 GL-14 | HKMA 아웃소싱 SA-2 | 홍콩 개인 정보(개인 정보 보호) 조례(PDPO) | 인도네시아 정부 규정 71호(GR 71) | KNF - 2020년 1월 23일 통지 | 대한민국 금융위원회 - IT 아웃소싱 규정 | LGPD(Lei Geral de Proteção de Dados) | MaRisk AT 9 아웃소싱 | 마이 넘버 법(일본) | 2017년 OJK 회람 21(SEOJK 21) | 2016년 OJK 규정 38호(POJK 38) | PHIPA | 싱가포르 개인 정보 보호법(PDPA) | 남아프리카공화국 POPI | SYSC 8 아웃소싱 - FCA 안내서 | 개인 정보 보호 및 전자 문서법(PIPEDA)
국제적 합의/프레임워크
Google은 제품, 기술 역량, 안내 문서, 법적 노력을 통해 고객이 프레임워크 및 국제적 합의를 따를 수 있도록 돕고 있습니다. 제품에 공식 인증 또는 증명이 의무적으로 요구되지 않을 수도 있지만 Google은 자체적인 인증, 증명, 보고서를 활용해 고객이 프레임워크 및 국제적 합의에 부합하도록 지원합니다.
싱가포르 은행 연합(ABS) 가이드 | 오스트레일리아 건전성 감독청(APRA) 표준 | 일본 CSV 가이드라인 | 형사사법정보부(CJIS) | CyberGRX | EBA 아웃소싱 가이드라인 | EIOPA | FFIEC 아웃소싱 안내서 | 미국 연방준비제도의 아웃소싱 위험 관리 지침 | 일본 FISC | 영향 수준 4(IL4)(베타) | 제3자 파악(KY3P) 보고서 | 영국의 클라우드 보안 원칙 | 인도 MeitY | 싱가포르 통화청(MAS) 가이드라인 | MPA | NEN 7510 | 일본 NISC | NIST 800-34 - 비상 대책 | NIST 800-53 | NIST 800-171 | NHS 디지털 상업용 제3자 정보 관리 요구사항 | OCC 제3자 위험 관리 지침 | SIG(정보 수집 표준화) 설문지 | 일본 3개 부처의 3가지 가이드라인 | GxP
신뢰 및 보안 자세히 알아보기
Google Cloud 보안 모델 및 기능 간략히 살펴보기
Google Cloud 고객의 개인 정보를 보호하는 방법 알아보기
정책, 규제, 비즈니스 목표에 부합하는 보안 제품