基礎設施即服務 (IaaS)

根據美國國家標準暨技術研究院 (NIST) 的定義，IaaS是提供處理、儲存、網路及其他基礎運算資源的能力，消費者能部署和執行任何軟體（含作業系統與應用程式），但無法管理底層雲端基礎設施。 簡言之，企業可藉此租用虛擬資料中心，取代自建機房的資本支出。

台灣企業採用IaaS服務，首要面對《個人資料保護法》的合規壓力，若委外處理個資，企業仍負有監督受託方的責任。特別是金融業，金管會訂有嚴格的「金融機構作業委外使用雲端服務自律規範」，要求對客戶資料加密、確保查核權，並對重大委外作業採核准制。若資安防護不足，不僅可能面臨高額罰款，更衝擊供應鏈信任與企業聲譽。

IaaS直接相關的標準包括： 1. **ISO/IEC 27017 (雲端服務資訊安全控制措施實務規範)**：針對雲端環境提供具體的安全指南，例如在 CLD.6.3.1 條款中界定雲端服務供應商與客戶間的資安責任。 2. **ISO/IEC 27001 (資訊安全管理系統)**：作為資安管理的基礎框架，其附錄A管制目標（如 A.5.23 資訊安全雲端服務的使用）為IaaS治理提供依據。 3. **ISO/IEC 27018 (公有雲個人可識別資訊處理者之隱私保護實務規範)**：專注於雲端環境中的個資保護。

積穗科研是全台最早結合ERM、工業工程與科技法律的顧問公司，創辦人具預防法學背景，擅長協助企業將ISO 27017等國際標準與公司治理、內稽內控垂直整合，避免制度疊床架屋。我們擁有科技律師、ISO主導稽核員及資料科學家等跨域專家團隊，曾協助台積電、聯發科等半導體大廠優化雲端資安與營業秘密保護，能為您的IaaS應用提供最全面的風險評估與合規策略。