市場動態 生活 網路

確保流程透明的可信機制,Google Cloud宣布在台完成首度金融機構聯合查核
嚴密評估其雲端服務供應商的基礎架構、作業程序和安全控管等措施

Google Cloud宣布在台完成首次與金融機構聯合查核,在客戶、監管單位,以及獨立查核人員合作之下,確保在金融服務應用提供流程透明的可信機制。

Google Cloud, 確保流程透明的可信機制,Google Cloud宣布在台完成首度金融機構聯合查核<br><span style='color:#848482;font-size:16px;'>嚴密評估其雲端服務供應商的基礎架構、作業程序和安全控管等措施</span>, mashdigi-科技、新品、趣聞、趨勢

由於金融服務是受到政府高度監管的企業類型之一,通常須依法審查、評估及查核其第三方服務供應商,因此在金融服務機構的第三方風險管理計畫中,盡職調查 (due diligence)及持續監督管理雲端服務供應商,便成為相當重要的一環。

但金融機構若各自進行大規模的雲端查核作業,可能會耗用雙方大量資源,而如果採用聯合查核模式,則可集合多個客戶的資源,因應共同的盡職調查要求,讓查核作業更有效率。所謂聯合查核,具體而言即代表將多家金融機構要求的查核範圍和實地考察,整合於統一的查核作業當中。

聯合查核的優點在於簡化查核程序,以及降低客戶與其服務供應商,如 Google Cloud 等的作業負擔。近年來在歐洲地區,受監管的金融服務機構均認為這是有效的查核做法。

在執行查核過程中,金融服務機構的目標是持續嚴密評估其雲端服務供應商的基礎架構、作業程序和安全控管等措施,能足以支撐其營運作業所需要的科技技術,同時確保自家機構能達到良好的營運效率。在查核的各個階段當中,查核團隊會展開互動和實體會談,以公開透明的方式檢驗Google Cloud的政策、運作流程與技術是否合乎要求。

此次在台首次執行的聯合查核,Google Cloud與客戶合作,遵循台灣金融監督管理委員會《金融機構作業委託他人處理內部作業制度及程序辦法》的查核要求,同時也基於CSA Cloud Controls Matrix、ISO 27001,以及ISO 27017的風險控管規範完成查核,審查範圍包含資料隱私權、資料中心安全、身分與存取權管理、互通性,以及其他多個關鍵領域。

Google Cloud台灣總經理謝良承表示:「作為金融服務機構的重要合作夥伴,我們致力於提供客戶安全、穩定、可靠的雲端服務,並協助客戶遵循法規和標準。聯合查核讓多家金融機構可委託相同且具資訊專業的獨立第三方,以具規模化且具成本效益的方式對Google Cloud進行查核,此舉也能降低雲端業者因大量查核次數而增加的資安風險。另外,我們提供可驗證的透明度並確保我們的服務安全且合規,協助客戶履行他們的監管義務,成為他們最信賴的數位轉型合作夥伴。」

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響