Google Cloud 風險評估資源

使用 Google Cloud 或 Google Workspace 時，建議您詳閱《資料處理附加條款》和隱私權資源，我們在這些資源中清楚說明了 Google 對於根據客戶偏好儲存、處理和管理資料所做的承諾，包括我們會以何種方式保護及管理您的雲端資料。

隱私權資源中心 | Cloud 資料處理附加條款 | 放心把資料交給 Google Cloud 

Google 會根據世界各地的標準和法規，持續取得相關認證、法規遵循證明及稽核報告，以因應貴機構及監管機構的需求。請造訪法規遵循資源中心，瞭解 Google Cloud 的法規遵循服務 (因區域及產業而異)。您可以直接從法規遵循報告管理員下載第三方稽核報告和認證 (SOC、ISO、PCI-DSS、CSA STAR 等)。此外，我們的 Cloud DPIA 資源中心也提供資料保護影響評估的相關資訊。

找不到需要的文件嗎？我們的銷售團隊或 Google Cloud 代表可協助您存取諸多說明文件。

我們與第三方風險管理 (TPRM) 供應商合作，協助您進行雲端評估。TPRM 供應商會定期評估 Google Cloud 的平台與服務，根據業界標準和法規 (例如 NIST SP 800-53、NIST CSF、ISO 27001、PCI-DSS、HIPAA、CMMC、SOC2、CSA STAR 等)，檢查數百項安全性、隱私權、業務持續性以及營運彈性等控管措施。TPRM 供應商會根據觀察與評估結果，製作有助於調整及加快機構風險評估程序的獨立稽核報告。

CyberGRX | KY3P | TruSight | Bitsight | Whistic