法規遵循資源中心
Google Cloud 在安全性、第三方稽核與認證、說明文件與法律承諾等方面皆領先業界,能協助您遵循相關法規。
Google Cloud 法規遵循
我們的產品定期接受安全性、隱私權和法規遵循控管機制的獨立驗證審查,並獲得可證明我們確實遵循法規的認證、證明及稽核報告。此外,我們也針對可能不需要或未採用正式認證或證明的情況,製作了相關資源文件和對應資源,以協助您遵循法規。
瞭解下列內容:
- Google Cloud 認證與符合的法規遵循標準
- 特定區域及特定產業規範的一般資訊
- 產業最新動態與最佳做法更新內容
- 協助您出具報告及遵循法規的說明文件
按類別查看法規遵循資訊
認證/證明/報告
獨立的第三方稽核機構已完成評估工作,確認我們符合這些規範與標準,並授予正式認證、證明或稽核報告。
雲端運算合規性控制目錄 (C5) | CSA | 西班牙 Esquema Nacional de Seguridad (ENS) | 歐盟雲端行為準則 | FedRAMP | 通過 FIPS 140-2 驗證 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Independent Security Evaluators (ISE) 稽核 | 資訊系統安全管理與評估計畫 (ISMAP) | IRAP (資訊安全註冊評估師計畫) | ISAE 3000 類型 2 報告 (FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS (韓國) | 交易平台可接受的最低風險標準 (MARS-E) | MTCS (新加坡) 第 3 級 | NCSC - Cyber Essentials (英國) | OSPAR | PCI 3DS 核心安全標準 | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | SWIPO 資料可攜權行為準則 | ETDA (泰國) | TISAX | TruSight | 美國國防資訊系統局暫時性授權 | 自願產品無障礙工具範本 (VPAT - WCAG、美國第 508 條規定和 EN 301 549)
法律/法規
雲端服務供應商無法提供正式認證來證明客戶確實遵循這些法律和法規,但是我們會透過自己的產品、技術能力、說明文件指南和法律承諾,致力於簡化貴機構遵循法規的程序。
ACPR (法國) | 個人資訊保護法白皮書 (日本) | APRA 審慎監理標準 234 | PDPL (阿根廷) | APPs (澳洲) | BaFin 雲端外包指南 | 西班牙銀行 | 葡萄牙銀行 | Bank Negara (馬來西亞) | 義大利銀行 | 泰國銀行 (BOT) | BCRA (阿根廷) | BRSA (土耳其) | BSP (菲律賓) | BWG (奧地利) | 加州消費者隱私法 (CCPA) | 巴西中央銀行 (巴西) | CNBV (墨西哥) | CNSF (墨西哥) | CMF (智利) | COPPA (美國)| CSSF (盧森堡) | De Nederlandsche Bank (荷蘭) | DSA (孟加拉) | ESMA (歐盟) | 歐盟標準契約條款 | 出口管制條例 (EAR) | FDIC (美國) | 家庭教育權利與隱私法 (美國) | FG16/5 - FCA | FINMA (瑞士) | 哥倫比亞金融監管署 | FSA (丹麥) | FSC 保險外包行政規則 | FSC 銀行外包法規 | GDPR | GR 95/2018 指南 | GxP | 健康保險流通與責任法案 | IA (香港) | HKMA (香港) | MAMPU (馬來西亞) | PDPO (香港) | 印尼第 71 號政府法規 (GR 71) | IRDAI (印度) | IRS 1075 | 國際武器貿易條例 (ITAR) | KNF (波蘭) | FSC (韓國) | Lei Geral de Proteção de Dados (LGPD) | MaRisk AT 9 外包 | MAS TRM 指南 | NERC CIP | OJK 2017-21 通告 (SEOJK 21) | OJK 2016-38 法規 (POJK 38) | OSFI (加拿大) | PDPA (馬來西亞) | PDPA (菲律賓) | PDPA (台灣) | PIPA (韓國) | PHIPA (加拿大) | PRA (英國) | RBI (印度) | 紐西蘭儲備銀行 (紐西蘭) | revFADP (瑞士) | SEC (美國) | 印度證券暨交易管理委員會 (SEBI) | SFSA (瑞典) | PDPA (新加坡) | 南非 POPI | 越南國家銀行 | Superintendencia de Banca (祕魯) | SYSC 8 外包 - FCA 手冊 | 隱私權法 (紐西蘭) | PIPEDA (加拿大) | VAG (奧地利)
協定/架構
我們的產品、技術能力、說明文件指南和法律承諾都可以協助客戶遵循這些架構與協定。這些架構與協定可能不需要正式認證或證明,但我們可以提供相關認證、證明和報告來協助客戶遵守這些架構與協定。
APRA 審慎監理標準 CPS 231 | ABS (新加坡) | PMDA (日本) | 刑事司法資訊服務 (CJIS) | CyberGRX | EBA (歐盟) | EIOPA (歐盟) | FFIEC (美國) | FED (美國) | FISC (日本) | ISO/IEC 27110 | 瞭解第三方 (KY3P) 報告 | NCSC - Cloud Security (英國) | MeitY (印度) | 新加坡金融管理局 (MAS) 規範 | MPA | MVSP | NEN (荷蘭) | NISC (日本) | NIST 800-34 - 應急措施規劃 | NIST 800-53 | NIST 800-171 | NHS (英國) | OCC (美國) | PiTuKri | 標準化資訊收集 (SIG) 問卷 | 2G3M (日本)