Google Cloud在台灣完成符合金融業要求的首次聯合查核

Google Cloud' rel='Google Cloud' data-rel='/2/152821' class='tag'>Google Cloud台灣總經理謝良承在官方部落格中指出，在台灣首次執行Google Cloud聯合查核，與客戶合作，遵循台灣金融監督管理委員會《金融機構作業委託他人處理內部作業制度及程序辦法》的查核要求。此外，並基於 CSA Cloud Controls Matrix、ISO 27001和ISO 27017的風險控管規範完成查核，審查範圍包含資料隱私權、資料中心安全、身分與存取權管理、互通性，以及其他多個關鍵領域。

Google Cloud指出，聯合查核讓多家金融機構可委託相同且具資訊專業的獨立第三方，以具規模化且具成本效益的方式對Google Cloud進行查核，也降低雲端業者因大量查核次數而增加的資安風險。Google Cloud提供可驗證的透明度並確保服務安全且合規，協助客戶履行監管義務，成為數位轉型合作夥伴。

所謂聯合查核，代表將多家金融機構要求的查核範圍和實地考察，整合於統一的查核作業當中。聯合查核的優點在於簡化查核程序，以及降低客戶與其服務供應商，如Google Cloud等的作業負擔。近年來在歐洲地區，受監管的金融服務機構均認為這是有效的查核做法。金融機構若各自進行大規模的雲端查核作業，可能會耗用雙方大量資源，但如果採用聯合查核模式，便能集合多個客戶的資源，來因應共同的盡職調查要求，讓查核作業更有效率。

在執行查核過程中，金融服務機構的目標是持續嚴密評估其雲端服務供應商的基礎架構、作業程序和安全控管等措施，能足以支撐其營運作業所需要的科技技術，同時確保自家機構能達到良好的營運效率。在查核的各個階段當中，查核團隊會展開互動和實體會談，以公開透明的方式檢驗Google Cloud的政策、程序和技術。