규정 준수 리소스 센터
Google Cloud는 업계 최고의 인증, 문서, 서드 파티 감사를 통해 고객의 규정 준수를 지원합니다.
Google Cloud 규정 준수
클라우드로 마이그레이션하는 과정에서 Google Cloud의 규정 준수 문서, 인증, 제어를 검증해야 할 수 있습니다. Google Cloud에서는 세계 각지의 표준에 맞춰 업계 최고의 보안, 개인 정보 보호, 규정 준수 제어 관련 매핑을 만들어 공유합니다. 또한 정기적으로 독립 기관의 검증을 거쳐 인증, 증명, 감사 보고서를 취득하여 규정 준수를 입증하고 있습니다.
다음 사항에 대해 알아보세요.
- Google Cloud가 충족하는 인증 및 규정 준수 표준
- 지역 및 부문별 규정 정보
- 자체 보고 및 규정 준수 작업을 지원하는 문서
지역별 규정 준수 제품
지역, 업종, 중점 분야별로 모든 제품 보기
추천 자료
Google Cloud는 고객에게 가장 중요한 주제에 관한 문서를 정기적으로 작성하고 있습니다.
Google Cloud로 마이그레이션하는 미국 금융 기관을 위한 규제 고려사항
카테고리별 규정 준수 제품
감사 기관에서 검증하는 인증 및 증명
독립적인 서드 파티 감사 기관에서 이들 제품의 규정 준수를 확인한 평가 결과를 토대로 공식적인 인증, 증명 또는 감사 보고서를 발행하고 있습니다.
전 세계
클라우드 컴퓨팅 규정 준수 제어 카탈로그(C5) | CSA | GSMA SAS-SM | 고등교육 클라우드 공급업체 평가 도구(HECVAT) | ISO 9001:2015 | ISO 22301:2019 및 BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS 핵심 보안 표준 | PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT(WCAG, 미국 제508조, EN 301 549)
미주
FedRAMP | FIPS 140-2 인증 | HITRUST CSF | 독립 보안 평가 기관(ISE) 감사 | MARS-E(Minimum Acceptable Risk Standards for Exchanges) | StateRAMP | TruSight | 미 국방정보시스템연구원(DISA) 잠정 승인
EMEA
스페인 ENS(Esquema Nacional de Seguridad) | EU 클라우드 윤리 강령 | HDS | ISAE 3000 유형 2 보고서(FINMA) | Microfin | NCSC - Cyber Essentials Plus(영국) | 카타르 국가 정보 보증(NIA) | SWIPO 데이터 이동성 윤리 강령 | TISAX
아시아 태평양
오스트레일리아 호스팅 인증 프레임워크 - DTA HCF | 정보 시스템 보안 관리 및 평가 프로그램(ISMAP) | 정보 보안 등록 평가자 프로그램(IRAP) | JIIMA | K-ISMS(대한민국) | MTCS(싱가포르) 등급 3 | OSPAR | SNI 27001 | ETDA(태국)
법률 및 규정
클라우드 서비스 제공업체는 고객의 법률 및 규정 준수에 대한 공식 인증을 제공할 수 없습니다. 다만 Google Cloud는 고객을 지원하기 위해 이러한 법률 및 규정을 검토하고, 가능한 경우 Google Cloud의 기술 역량과 법적 노력을 간략히 설명하는 안내 문서, 매핑, 자료를 제공합니다.
전 세계 및 북미
GxP | 캘리포니아 소비자 개인 정보 보호법(CCPA) | COPPA(미국) | 수출행정규제(EAR) | FDIC(미국) | FERPA(미국) | FINRA(미국) | HIPAA | IRS 1075 | 국제무기거래규제(ITAR) | GLBA | OSFI(캐나다) | FG16/5 - FCA | NERC CIP | PHIPA(캐나다) | StateRAMP | PIPEDA(캐나다)
EMEA
ACPR(프랑스) | BaFin 클라우드 아웃소싱 지침 | 스페인 중앙은행 | 포르투갈 중앙은행 | 이탈리아 중앙은행 | BRSA(튀르키예) | BSI 핵심 인프라(KRITIS) | BWG(오스트리아) | 아일랜드 중앙은행(아일랜드) | CSSF(룩셈부르크) | 네덜란드 중앙은행(네덜란드) | EU DORA | EU 지급여력제도 II | EU 표준 계약 조항 | FINMA(스위스) | FSA(덴마크) | GDPR | 이스라엘 개인 정보 보호 당국 | KNF(폴란드) | MaRisk AT 9 아웃소싱 | PRA(영국) | revFADP(스위스) | 남아프리카공화국 POPI | SFSA(스웨덴) | VAG(오스트리아) | SYSC 8 아웃소싱 - FCA 안내서 | UK CHECK
중남미
PDPL(아르헨티나) | BCRA(아르헨티나) | 브라질 중앙은행(브라질) | CNBV(멕시코) | CNSF(멕시코) | CMF(칠레) | 금융감독원(페루) | 콜롬비아 금융감독원 | LGPD(Lei Geral de Proteção de Dados) | ASFI(볼리비아)
아시아 태평양
개인 정보 보호법(일본) | APRA 건전성 기준 CPS 231 | APRA 건전성 기준 CPS 234 | APPs(오스트레일리아) | 중앙은행(말레이시아) | 태국 중앙은행(BOT) | BSP(필리핀) | DSA(방글라데시) | FSC 보험 아웃소싱 지침 | FSC 뱅킹 아웃소싱 규정 | GR 95/2018 가이드라인 | IA(홍콩) | HKMA(홍콩) | MAMPU(말레이시아) | PDPO(홍콩) | 인도네시아 정부 규정 71호(GR 71) | IRDAI(인도) | FSC(대한민국) | 대한민국 금융감독원(FSS) | MAS TRM 가이드라인 | OIC(태국) | 2017년 OJK 회람 21(SEOJK 21) | 2016년 OJK 규정 38호(POJK 38) | PDP 법(인도네시아) | PDPA(말레이시아) | PDPA(필리핀) | PDPA(타이완) | PDPA(태국) | PIPA(대한민국) | RBI(인도) | 뉴질랜드 중앙은행(뉴질랜드) | 인도증권거래위원회(SEBI) | PDPA(싱가포르) | 베트남 중앙은행 | 개인 정보 보호법(뉴질랜드)
국제적 합의 및 프레임워크
Google Cloud는 제품, 기술 역량, 안내 문서, 법적 노력을 통해 고객이 프레임워크 및 국제적 합의를 따를 수 있도록 돕고 있습니다. 제품에 공식 인증 또는 증명이 의무적으로 요구되지 않을 수도 있지만 Google Cloud는 자체적인 인증, 증명, 보고서를 활용해 고객이 프레임워크 및 국제적 합의를 따르도록 지원합니다.
글로벌
BitSight | 인터넷 보안 센터(CIS) 업계 기준치 | CyberGRX | ISO/IEC 27110 | 서드 파티 파악(KY3P) 보고서 | MVSP | SIG(정보 수집 표준화) 설문지| USDM Life Sciences | Whist
EMEA
EBA(EU) | 유럽 클라우드 사용자 연합(ECUC) | EIOPA(EU) | NCSC - 클라우드 보안(영국) | NEN(네덜란드) | NHS(영국) | PiTuKri
북미
형사사법정보부(CJIS) | FED(미국) | FFIEC(미국) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - 비상대책 | OCC(미국) | StateRAMP
아시아 태평양
ABS(싱가포르) | PMDA(일본) | FISC(일본) | MeitY(인도) | 싱가포르 통화청(MAS) 가이드라인 | NISC(일본) | 2G3M(일본)