규정 준수 리소스 센터
Google Cloud는 업계 최고의 보안, 제3자 감사 및 인증, 문서화, 법 준수 노력을 통해 고객의 규정 준수를 지원해 드립니다.
Google Cloud 규정 준수
Google 제품은 보안, 개인 정보 보호, 규정 준수 관리에 대해 독립 기관으로부터 정기적인 검증을 받고 있으며, 규정 준수를 입증하는 인증, 증명, 감사 보고서를 획득하고 있습니다. 또한 공식 인증 또는 증명이 의무가 아니거나 적용될 수 없는 경우에는 규정 준수 지원에 대한 리소스를 문서화 및 매핑하고 있습니다.
다음 사항에 대해 알아보세요.
- Google에서 충족하는 Google Cloud 인증 및 규정 준수 표준
- 지역 및 부문별 규정 일반 정보
- 최신 업계 소식 및 권장사항 업데이트
- 자체 보고 및 규정 준수 작업을 지원하는 문서
카테고리별 규정 준수 제품
인증/증명/보고서
독립적인 제3자 감사 기관에서 이들 제품의 규정 준수를 확인한 평가 결과를 토대로 공식적인 인증, 증명 또는 감사 보고서를 발행하고 있습니다.
클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5) | CSA | 스페인 ENS(Spain Esquema Nacional de Seguridad) | EU 클라우드 윤리 강령 | FedRAMP | FIPS 140-2 인증 | HDS | HITRUST CSF | 고등교육 클라우드 공급업체 평가 도구(HECVAT) | 독립 보안 평가 기관(ISE) 감사 | 정보 시스템 보안 관리 및 평가 프로그램(ISMAP) | 정보 보안 등록 평가자 프로그램(IRAP) | ISAE 3000 유형 2 보고서(FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS(대한민국) | MTCS(싱가포르) 등급 3 | NCSC - Cyber Essentials(영국) | OSPAR | PCI 3DS 핵심 보안 표준 | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | SWIPO 데이터 이동성 윤리 강령 | ETDA(태국) | TISAX | TruSight | 미 국방정보시스템연구원 잠정 승인 | VPAT(WCAG, 미국 제508조, EN 301 549)
법규/규정
클라우드 서비스 제공업체는 고객의 법률 및 규정 준수에 대한 공식 인증을 제공할 수 없습니다. 하지만 Google은 제품, 기술 역량, 안내 문서, 법적 노력을 통해 조직의 규정 준수 절차를 최대한 간소화할 수 있도록 노력하고 있습니다.
ACPR(프랑스) | APRA 건전성 기준 CPS 234 | PDPL(아르헨티나) | APPs(오스트레일리아) | BaFin 클라우드 아웃소싱 지침 | Banco de España | Banco de Portugal | 중앙은행(말레이시아) | 이탈리아 은행 | 태국 은행(BOT) | BCRA(아르헨티나) | BRSA(터키) | BSP(필리핀) | BWG(오스트리아) | 캘리포니아 소비자 개인 정보 보호법(CCPA) | 브라질 중앙은행(브라질) | CNBV(멕시코)) | CNSF(멕시코) | CMF(칠레) | COPPA(미국) | CSSF(룩셈부르크) | 네덜란드 중앙은행(네덜란드) | ESMA(EU) | EU 표준 계약 조항 | 수출행정규제(EAR) | FDIC(미국) | FERPA(미국) | FG16/5 - FCA | FINMA(스위스) | 콜롬비아 금융감독원 | FSA(덴마크) | FSC 보험 아웃소싱 지침 | FSC 뱅킹 아웃소싱 규정 | GDPR | GR 95/2018 가이드라인 | GxP | HIPAA | IA(홍콩) | HKMA(홍콩) | MAMPU(말레이시아) | PDPO(홍콩) | 인도네시아 정부 규정 71호(GR 71) | IRDAI(인도) | IRS 1075 | 국제무기거래규제(ITAR) | KNF(폴란드) | FSC(대한민국) | LGPD(Lei Geral de Proteção de Dados) | MaRisk AT 9 아웃소싱 | MAS TRM 가이드라인 | NERC CIP | OJK 회람 21(SEOJK 21) | OJK 규정 38호(POJK 38) | OSFI(캐나다) | PHIPA(캐나다) | PPC(일본) | PRA(영국) | RBI(인도) | 뉴질랜드 중앙은행(뉴질랜드) | revFADP(스위스) | SEC(미국) | 인도증권거래위원회(SEBI) | SFSA(스웨덴) | PDPA(싱가폴) | 남아프리카 공화국 POPI | 베트남 중앙은행 | 금융감독원(페루) | SYSC 8 아웃소싱 - FCA 안내서 | PIPEDA(캐나다) | VAG(오스트리아)
국제적 합의/프레임워크
Google은 제품, 기술 역량, 안내 문서, 법적 노력을 통해 고객이 프레임워크 및 국제적 합의를 따를 수 있도록 돕고 있습니다. 제품에 공식 인증 또는 증명이 의무적으로 요구되지 않을 수도 있지만 Google은 자체적인 인증, 증명, 보고서를 활용해 고객이 프레임워크 및 국제적 합의에 부합하도록 지원합니다.
APRA 건전성 기준 CPS 231 | ABS(싱가포르) | PMDA(일본) | 형사사법정보부(CJIS) | CyberGRX | EBA(EU) | EIOPA(EU) | FFIEC(미국) | FED(미국) | FISC(일본) | ISO/IEC 27110 | 제3자 파악(KY3P) 보고서 | NCSC - Cloud Security(영국)| MeitY(인도) | 싱가포르 통화청(MAS) 가이드라인 | MPA | MVSP | NEN(네덜란드) | NISC(일본) | NIST 800-34 - 비상 대책 | NIST 800-53 | NIST 800-171 | NHS(영국) | OCC(미국) | SIG(정보 수집 표준화) 설문지 | 2G3M(일본)