如果客户希望了解 Google Cloud 的 AI 解决方案,可以参阅 Google Cloud’s Approach to Trust in Artificial Intelligence,了解我们的安全、隐私保护、治理和负责任的 AI 状况。
以专家身份深入了解一个有着悠久历史和多样化监管环境的行业。浏览我们有关电信行业的区域合规性文件。
一家独立的第三方审核机构对我们进行了评估,确认我们符合这些法规和标准,因而向我们授予了正式的认证、证明或审核报告。
全球
云计算合规性控制目录 (C5) | CSA | GSMA SAS-SM | 高等教育云供应商评估工具 (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | PCI 3DS 核心安全标准 | PCI DSS | PCI PIN 安全 | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | Uptime Institute 的层级标准 | VPAT(WCAG、美国 508 条款、EN 301 549)
美洲
FedRAMP | 已通过 FIPS 140-2 验证 | HITRUST CSF | Independent Security Evaluators (ISE) 审核 | 交易的最低可接受风险标准 (MARS-E) | Protected B(加拿大) | StateRAMP | TruSight | 美国网络安全成熟度模型认证 (CMMC) | 美国国防信息系统局临时授权
欧洲、中东和非洲地区
西班牙国家安全计划 (ENS) | 欧盟云行为准则 | HDS | ISAE 3000 第二类报告 (FINMA) | ISO 14001 | Microfin| NCSC - Cyber Essentials Plus(英国) | Police Assured Secure Facilities (PASF) | 卡塔尔 National Information Assurance (NIA) | SWIPO 数据可移植性行为准则 | TISAX
亚太地区
澳大利亚托管认证框架 (HCF) | CSAP(云安全保障计划)“低级别”认证,适用于 C 组 | 信息系统安全管理和评估计划 (ISMAP) | IRAP(信息安全注册评估员计划) | JIIMA | K-ISMS(韩国) | MTCS(新加坡)层级 3 | OSPAR | SNI 27001 | ETDA(泰国)
云服务提供商无法针对我们的客户是否遵守这些法律法规提供正式认证。为了向客户提供支持,我们会阅读这些法律法规,并尽可能提供指南文档、对照表和论文,阐述我们的技术能力和法律承诺。
全球和北美洲
GxP | 加州消费者隐私法案 (CCPA) |《儿童在线隐私保护法》(COPPA,美国)出口管理条例 (EAR) | 《家庭教育权和隐私权法案》(美国)| FINRA(美国) | Google Cloud 数据处理附录对照 - 美国州级隐私保护法律 | HIPAA | IRS 1075 | 国际武器贸易条例 (ITAR) | GLBA | OSFI(加拿大) | FG16/5 - FCA | NERC CIP | PHIPA(加拿大) | StateRAMP | PIPEDA(加拿大) | 魁北克(加拿大)第 25 号法案(la Loi 25) | 美国联邦银行机构 | 美国国防部联邦采购条例补充 (DFARS)
欧洲、中东和非洲地区
法国审慎监管局 (ACPR) | 德国联邦金融监管局云外包指南 (BaFin Cloud Outsourcing Guidance) | 西班牙银行 (Banco de España) | 葡萄牙银行 (Banco de Portugal) | 意大利银行 (Bank of Italy) | 土耳其银行监管与审慎机构 (BRSA) | 德国联邦信息安全办公室关键基础设施要求 (BSI Critical Infrastructure, KRITIS) | 奥地利银行法 (BWG) |奥地利银行法 (BWG) | 爱尔兰中央银行 (Central Bank of Ireland) | 卢森堡金融监管委员会 (CSSF) | 荷兰银行 (De Nederlandsche Bank) | 欧盟人工智能法案 (EU AI Act) | 欧盟数字运营韧性法案 (EU DORA) | 欧盟数字市场法案 (European Union’s Digital Markets Act) | 欧盟偿付能力 II (EU Solvency II) | 欧盟标准合同条款 (EU Standard Contractual Clauses) | 瑞士金融市场监管局 (FINMA) | 丹麦金融监管局 (FSA) | 通用数据保护条例 (GDPR) | Google Cloud 与欧盟网络与信息系统指令 (NIS2) | ISO 14001 环境管理体系 | 以色列隐私保护局 (Israel’s Privacy Protection Authority) | 波兰金融监管局 (KNF) | MaRisk AT 9 外包管理规定(德国) | 英国审慎监管局 (PRA) | 瑞士新版《联邦数据保护法》(revFADP) | 南非《个人信息保护法》(POPI) | 瑞典金融监管局 (SFSA) | 英国《电信安全法》(Telecoms Security Act) | 奥地利保险监督法 (VAG)| 英国金融行为监管局手册第 SYSC 8 章 (SYSC 8 Outsourcing) | 英国合规核查 (UK CHECK)
拉丁美洲
PDPL(阿根廷) | BCRA(阿根廷) | 巴西中央银行(巴西) | CNBV(墨西哥) | CNSF(墨西哥) | CMF(智利) | 秘鲁银行业监管局(秘鲁) | 哥伦比亚金融监管局 | 《通用数据保护法》(LGPD) | ASFI(玻利维亚)
亚太地区
个人信息保护法(日本) | APRA 审慎标准 CPS 234 | 澳大利亚隐私原则 (APPs) | 澳大利亚审慎监管局 (APRA) | 马来西亚国家银行 | 泰国银行 | 印尼银行法规 | 菲律宾中央银行 (BSP) | 孟加拉数字安全法 (DSA) | 台湾金融监管委员会保险外包指引 | 台湾金融监管委员会银行外包规范 | 印尼 GR 95/2018 指南 | 香港保险业监管局 (IA) | 香港金融管理局 (HKMA) | 马来西亚政府信息科技总监署 (MAMPU) | 香港个人资料(私隐)条例 (PDPO) | 印尼政府条例第 71 号 (GR 71) | 印度保险监管与发展局 (IRDAI) | 韩国金融服务委员会 (FSC) | 韩国金融监督院 (FSS) | 新加坡金融管理局科技风险管理指南 (MAS TRM) | 泰国保险委员会 (OIC) | 印尼金融服务管理局 (OJK) 法规 | 印尼个人数据保护法 (PDP Law) | 马来西亚个人数据保护法 (PDPA) | 菲律宾个人数据保护法 (PDPA) | 台湾个人数据保护法 (PDPA) | 泰国个人数据保护法 (PDPA) | 越南个人数据保护法 (PDPD) | 韩国个人信息保护法 (PIPA) | 印度储备银行 (RBI) | 新西兰储备银行 | 印度证券交易委员会 (SEBI) | 新加坡个人数据保护法 (PDPA) | 越南国家银行 | 新西兰隐私法 (The Privacy Act)
我们凭借产品、技术能力、指导文档和法律承诺来帮助我们的客户遵守这些框架和基准。这些基准/框架可能不需要正式的认证或证明,不过我们可能会依赖我们的认证、证明和报告来帮助客户针对这些框架和基准进行检验。
全球
Bitsight | 互联网安全中心 (CIS) 基准 | CyberGRX | ISO/IEC 27110 | 《了解第三方》(KY3P) 报告 | MVSP | ProcessUnity Global Risk Exchange | 标准信息收集 (SIG) 调查问卷 | USDM Life Sciences | Whistic
欧洲、中东和非洲地区
EBA(欧盟)| European Cloud User Coalition (ECUC) | EIOPA(欧盟)| NCSC - 云安全(英国)| NEN(荷兰)| NHS(英国)| PiTuKri | 合格许可(沙特阿拉伯王国)
北美洲
美国刑事司法信息服务 (CJIS) | FFIEC(美国)| MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - 应急计划 | StateRAMP | 美国联邦银行机构
亚太地区
ABS(新加坡)| PMDA(日本)| FISC(日本)| MeitY(印度)| 新加坡金融管理局 (MAS) 准则 | NISC(日本)| 2G3M(日本)
