International Organization for Standardization (ISO) to niezależna międzynarodowa organizacja pozarządowa zrzeszająca 163 krajowe organizacje normalizacyjne. Rodzina norm ISO/IEC 27000 ułatwia organizacjom zapewnianie bezpieczeństwa danych.
Norma ISO/IEC 27001 określa wymagania związane z systemem zarządzania bezpieczeństwem informacji (ISMS), wskazuje sprawdzone metody i opisuje mechanizmy zabezpieczeń, które ułatwiają zarządzanie ryzykiem dotyczącym danych.
Sprzedaż w sklepie jest zgodna z normą ISO/IEC 27001. Norma 27001 nie wymaga stosowania określonych środków bezpieczeństwa danych. Określa ona jednak strukturę i podaje listę kontrolną, które pozwalają Google ustanowić kompleksowy i stale ulepszany model zarządzania zabezpieczeniami.