Google 如何保護機構的安全性與隱私權

Google Cloud 已獲得由獨立第三方稽核機構出具的無保留「服務機構控管」(SOC) 2/3 審核認證。Google 對此感到自豪，因為我們的系統完全符合 SOC 2/3 稽核業界標準，因此 Google Cloud 管理員對資料的安全性儘可放心。進一步瞭解 SOC3 公開報告。您可以在 Cloud 法規遵循報告管理員中取得我們 SOC 2 報告的副本。

Google Cloud 採用的下列控管方法與措施已通過獨立第三方稽核機構的驗證：

• 邏輯安全：我們的控管機制可以在合理範圍內保證，唯有經過授權的使用者才能以邏輯存取方式存取 Google Cloud 作業系統與資料
• 隱私權：我們的控管機制可以在合理範圍內保證，Google 現行的相關政策與程序能夠保障 Google Cloud 相關用戶資料的隱私權
• 資料中心實體安全：我們的控管機制可以在合理範圍內保證，不論是儲存 Google Cloud 資料的資料中心，或是本公司所有辦公據點，皆採取防護措施
• 事件管理與服務機能：我們的控管機制可以在合理範圍內保證，Google Cloud 系統具有備援設施，而且我們會確實報告、回應及記錄事件
• 變更管理：我們的控管機制可以在合理範圍內保證，Google Cloud 服務在開發和更改後必須經過測試和獨立的程式碼審核，才能納入作業系統
• 組織與管理：我們的控管機制可以在合理範圍內保證，管理措施能提供相關的基礎架構與機制，以便追蹤公司內影響 Google Cloud 服務的活動，並傳達相關資訊

歐盟《一般資料保護規則》(GDPR) 已取代 1995 年制定的《資料保護指令》。GDPR 可強化個別使用者對自身個人資料的擁有權。除此之外，GDPR 也有助於統合歐洲各個國家/地區的資料保護法規，確保資料無論在何處處理，都將適用相同的規定。

Google 一向致力於讓 Google Cloud 符合 GDPR 規定，這份用心值得您信賴。多年來，我們也在各式服務與合約中納入完善的隱私權及安全性保護機制，並透過這些保護機制，盡可能協助客戶時刻遵守 GDPR 規範。

除須遵守其他規定外，資料控管者所選的資料處理者須提供充分保證，能夠採取適當的技術與機構措施，確保資料處理程序符合 GDPR 規範。

我們的《資料處理條款》清楚載明了我們對客戶隱私權的承諾。這些年來，我們持續聽取客戶與監管機關的建議，逐步完備條款內容，也特別因應 GDPR 內容的變更，同步更新了這些條款。

詳情請造訪我們的 GDPR 網站。

無論是否有相關合約承諾，所有資料處理者 (例如 Google 等雲端服務供應商) 都直接適用 GDPR 的規定。Google 致力於遵守 GDPR，並協助客戶遵循 GDPR 法規要求。請參閱我們根據 GDPR 更新的《資料處理修訂條款》，以便您在使用 Google Cloud 服務時評估法規遵循情形，為遵守 GDPR 做足準備。

如要選擇接受《資料處理修訂條款》，請依這裡所述的線上程序操作。

Google 的基礎設施策略性地分布於全球多個資料中心。在此特別說明，部分 Google 資料儲存據點位於歐洲經濟區 (EEA) 以外的國家/地區。此外，為確保能在世界各地靈活且有效率地提供各項服務，Google Cloud 提供全年無休的支援服務，且部分支援中心位於歐洲經濟區外。基於上述原因，我們無法確切告知您哪個資料中心儲存著您的資料。

您可以輕鬆運用 Google 帳戶的安全機制，讓員工在電腦和行動裝置上透過安全的單一登入 (SSO) 存取一系列軟體式服務 (SaaS) 和自訂應用程式。我們的 OpenID Connect (OIDC) 識別資訊提供者 (IdP) 支援適用於 Google Workspace Marketplace 中的許多 SaaS 應用程式，並且支援多個主流 SaaS 供應商的安全宣告標記語言 (SAML) 2.0。此外，管理員也能輕鬆新增自訂 SAML 應用程式整合作業。貴機構可自行將服務與自己的系統整合，或是與 Google 夥伴合作進行整合程序。

Google 會以符號、大小寫字母和數字共同組成的混合模式，為新的使用者帳戶產生密碼。密碼長度會比規定的最短長度 (8 個半形字元) 或您為網域設定的最短長度要長。

管理員或使用者一旦刪除 Google Cloud 服務中的任何資料，Google 即會根據《客戶協議》和《隱私權政策》中的規定，從系統中刪除這些資料。

管理員將使用者帳戶刪除後，帳戶中的資料就無法復原。如需刪除使用者的最佳做法，請參閱說明中心。

如果您需要復原電子郵件，Google 還提供其他封存產品 (Google 保管箱)，可搭配 Google Workspace Business 和 Enterprise 版本使用。至於 Google 保管箱復原解決方案未涵蓋的產品，請前往 Google Workspace Marketplace，從我們的合作夥伴提供的解決方案中，挑選可能符合您需求的方案。

垃圾郵件散布者有時會假造電子郵件中的「寄件者」地址，讓人誤以為郵件是由某個知名機構的網域所寄送。這種行為稱為「網路詐騙」，目的通常是為了收集機密資料。為了防範網路詐騙，Google 加入了「網域型郵件驗證、報告與一致性」(DMARC) 計畫，讓網域擁有者告知電子郵件服務供應商如何處理從其網域寄出的未驗證郵件。如要實作 DMARC，Google Cloud 客戶可以在管理員設定中建立 DMARC 記錄，並且對所有外寄郵件串實作 SPF 記錄和 DKIM 金鑰。

依據《使用限制政策》規定：

• 如果 Google 確定某位 Google Workspace 電子郵件使用者發送垃圾郵件，我們有權立即將該使用者停權。
• 如果整個網域內的使用者都有上述行為，我們有權將整個帳戶停權，並拒絕管理員使用所有的 Google Cloud 服務。

只有網域名稱的擁有者和管理員才能建立 Google Cloud 管理權限帳戶。Google Cloud 管理員申請這類帳戶時，必須變更網域名稱系統 (DNS) 記錄，才能驗證網域的控制權。如果沒有經過驗證，Google 就不會准許設立管理員帳戶。網域管理員必須先完成網域擁有權的驗證程序，才能主動管理網域的所有 Google 服務。

在管理員驗證擁有權後，任何管理員都可以自行斟酌，將管理員權限授予該帳戶的其他使用者名稱。

網域中的非管理員使用者也可以向支援團隊要求管理員權限。為確保申請者具有網域管理權限，我們會要求進行一般的網域驗證程序。

最後一點，任何人只要可以登入您註冊的次要電子郵件地址，就能重設密碼，並存取主要管理員帳戶。

根據您網域的《客戶協議》，Google Cloud 的網域管理員可存取所有使用者帳戶和相關聯的資料，詳情請參閱《隱私權政策》。

身為網域管理員，您可以管理網域中的所有使用者名稱和密碼，還可以根據《客戶協議》存取使用者帳戶。不過，您必須向使用者公布有關此類操作的相關政策。

如有違反垃圾郵件規範的行為，我們將透過註冊的次要電子郵件地址通知使用者。