Google 如何保護機構的安全性與隱私權

對於 Google 服務 (尤其是 Google Cloud),客戶最關心的兩大議題便是安全性和隱私權。我們當然也不例外,因此特別提供相關工具,讓您自由掌控 Google 處理貴機構資料的方式。我們業務的根本在於客戶的信賴。客戶相信我們能保護他們的資料,資訊放在我們的系統中隱私權安全無虞,而且我們提供的工具能讓他們妥善管理自己的資訊。

如要進一步瞭解 Google 對於可靠性、隱私權和安全性的立場,請參閱 Google 如何處理您的資料。具體而言,請參閱下列常見問題,取得 Google Cloud 相關問題的解答:

如果您使用 Google 服務時發現濫用行為,請向我們的團隊回報相關狀況

常見問題

我擔任管理員,Google Cloud SOC 2/3 稽核對我來說有什麼意義?

Google Cloud 已獲得由獨立第三方稽核機構出具的無保留「服務機構控管」(SOC) 2/3 審核認證。Google 對此感到自豪,因為我們的系統完全符合 SOC 2/3 稽核業界標準,因此 Google Cloud 管理員可以完全放心資料的安全性。進一步瞭解 SOC3 公開報告。您可以在 Cloud 法規遵循報告管理員中取得我們 SOC 2 報告的副本。

Google Cloud 採用的下列控管方法與措施已通過獨立第三方稽核機構的驗證:

  • 邏輯安全:我們的控管機制可以在合理範圍內保證,唯有經過授權的使用者才能以邏輯存取方式存取 Google Cloud 作業系統與資料
  • 隱私權:我們的控管機制可以在合理範圍內保證,Google 現行的相關政策與程序能夠保障 Google Cloud 相關用戶資料的隱私權
  • 資料中心實體安全:我們的控管機制可以在合理範圍內保證,儲存 Google Cloud 資料的資料中心與本公司所有辦公據點皆採取防護措施
  • 事件管理與服務機能:我們的控管機制可以在合理範圍內保證,Google Cloud 系統具有備援設施,而且我們會確實報告、回應及記錄事件
  • 變更管理:我們的控管機制可以在合理範圍內保證,Google Cloud 服務在開發和更改後必須經過測試和獨立的程式碼審核,才能納入作業系統
  • 組織與管理:我們的控管機制可以在合理範圍內保證,管理措施能提供相關的基礎架構與機制,以便追蹤公司內影響 Google Cloud 服務的活動,並傳達相關資訊
Google Cloud 如何遵守歐盟《一般資料保護規則》(GDPR) 的規定?

歐盟已用《一般資料保護規則》(GDPR) 取代 1995 年制定的《資料保護指令》。GDPR 可強化個別使用者對自身個人資料的擁有權利。除此之外,GDPR 也有助於統合歐洲各個國家/地區的資料保護法規,確保資料無論在何處處理,都將適用相同的規定。

Google 一向致力於讓 Google Cloud 符合 GDPR 規定,這份用心值得您信賴。多年來,我們也在各式服務與合約中納入完善的隱私權及安全性保護機制,並透過提供這些保護機制,盡可能協助客戶時時刻刻遵守 GDPR 規範。

除須遵守其他規定外,資料控管者所選的資料處理者須提供充分保證,能夠採取適當的技術與機構措施,確保資料處理程序符合 GDPR 規範。

我們的《資料處理條款》清楚載明了我們對客戶隱私權的承諾。這些年來,我們持續聽取客戶與監管機關的建議,逐步完備條款內容,也特別因應 GDPR 內容的變更,同步更新了這些條款。

詳情請參閱我們的 GDPR 網站

Google 可以提供有關遵守 GDPR 的合約承諾嗎?

無論是否有相關合約承諾,所有資料處理者 (例如 Google 等雲端服務供應商) 都直接適用 GDPR 的規定。Google 致力於遵守 GDPR,並協助客戶遵循 GDPR 法規要求。請參閱我們根據 GDPR 更新的《資料處理修訂條款》,以便您在使用 Google Cloud 服務時評估法規遵循情形,為遵守 GDPR 做足準備。

如何選擇接受《資料處理修訂條款》?

如要選擇接受《資料處理修訂條款》,請依這裡所述的線上程序操作。

Google 將我的資料儲存在何處?

Google 的基礎架構策略性地分布於全球多個資料中心。在此釐清,部分 Google 資料儲存據點位於歐洲經濟區 (EEA) 以外的國家/地區。此外,為確保能在世界各地靈活有效地提供服務,Google 提供全年無休的 Cloud 支援服務,並在歐洲經濟區外設有部分支援中心。基於上述原因,我們無法確切告知您哪個資料中心儲存著您的資料。

我的機構可以讓使用者透過我們自有的驗證系統存取 Google Cloud 服務嗎?
您可以輕鬆運用 Google 帳戶的安全機制,讓員工在電腦和行動裝置上透過安全的單一登入 (SSO) 存取一系列「軟體式服務」(SaaS) 和自訂應用程式。我們的 OpenID Connect (OIDC) 識別資訊提供者 (IdP) 支援適用於 Google Workspace Marketplace 中的許多 SaaS 應用程式,並且支援多個主流 SaaS 供應商的安全宣告標記語言 (SAML) 2.0。此外,管理員也能輕鬆新增自訂 SAML 應用程式整合作業。貴機構可自行將服務與自己的系統整合,或是與 Google 夥伴合作進行整合程序。
Google 如何為 Google Cloud 使用者帳戶產生密碼?

Google 會以符號、大小寫字母和數字共同組成的混合模式,為新的使用者帳戶產生密碼。密碼長度會超過規定的最低限度 (8 個字元),或是您為網域設定的密碼長度下限

管理員/使用者刪除了一些電子郵件,我該如何復原這些郵件?

管理員或使用者一旦刪除 Google Cloud 服務中的任何資料,Google 即會根據《客戶協議》和《隱私權政策》中的規定,從系統中刪除這些資料。

管理員將使用者帳戶刪除後,帳戶中的資料就無法復原。如需刪除使用者的最佳做法,請參閱說明中心

如果您需要將電子郵件復原,Google 還提供其他封存產品 (Google 保管箱),可搭配 Google Workspace Business 和 Enterprise 版本使用。如需取得 Google 保管箱復原解決方案中未涵蓋的產品,請前往 Google Workspace Marketplace,從我們的合作夥伴提供的解決方案中,挑選可能符合您需求的方案。

Google 如何防範網路詐騙?

垃圾郵件寄件者有時會假造電子郵件中的「寄件者」地址,讓人誤以為郵件是由某個知名機構的網域所寄送。這種行為稱為「網路詐騙」,通常是為了收集機密資料。為了防範網路詐騙,Google 加入了「以網域為基礎的訊息認證、報告與一致性」(DMARC) 計畫,讓網域擁有者告訴電子郵件服務供應商如何處理從其網域寄出的未驗證郵件。如要實作 DMARC,Google Cloud 客戶可以在管理員設定中建立 DMARC 記錄,並且對所有外寄郵件串實作 SPF 記錄和 DKIM 金鑰。

Google 如何處理我網域中發送垃圾郵件的使用者?

依據《使用限制政策》規定:

  • 如果 Google 確定某位 Google Workspace 電子郵件使用者發送垃圾郵件,我們有權立即將該使用者停權。
  • 如果整個網域內的使用者都有上述行為,我們有權將整個帳戶停權,並拒絕管理員使用所有的 Google Cloud 服務。
哪些使用者可以存取我的 Google Cloud 管理員帳戶?

只有網域名稱的擁有者和管理員才能建立 Google Cloud 管理員帳戶。Google Cloud 管理員申請這類帳戶時,必須變更網域名稱系統 (DNS) 記錄,才能驗證網域的控制權。如果沒有經過驗證,Google 就不會准許設立管理員帳戶。網域管理員必須先完成網域擁有權的驗證程序,才能主動管理網域的所有 Google 服務。

在管理員驗證擁有權後,任何管理員都可以自行斟酌,將管理員權限授予該帳戶的其他使用者名稱。

網域中的非管理員使用者也可以向支援團隊要求管理員權限,為確保申請者具有網域管理權限,我們會要求進行一般的網域驗證程序。

最後一點,任何可登入您註冊的次要電子郵件地址的人員,都可以重設密碼,並使用主要管理員帳戶。

哪些使用者可以存取其他使用者的帳戶?

根據您網域的《客戶協議》,Google Cloud 的網域管理員可存取所有使用者帳戶和相關聯的資料,詳情請參閱《隱私權政策》。

身為網域管理員,您可以管理網域中的所有使用者名稱和密碼,還可以根據《客戶協議》存取使用者帳戶。不過,您必須向使用者公布有關此操作的相關政策。

如有違反垃圾郵件規範的行為,我們將透過註冊的次要電子郵件地址通知使用者。

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題