ISO/IEC 17788

此標準全名為「資訊技術—雲端運算—總覽與詞彙」，旨在提供雲端運算的通用術語和定義，是雲端運算標準的術語基礎。 根據其條款4「術語與定義」，它詳細闡述了雲端服務客戶、供應商等角色，以及公有雲、私有雲等部署模型與IaaS、PaaS、SaaS等服務類別的基礎概念，為全球雲端產業建立共通語言。

隨著雲端應用普及，資料跨境傳輸與委外風險劇增。台灣高科技與金融業受嚴格監管，若雲端服務定義不清，可能觸犯《營業秘密法》或金管會法規。 特別是半導體供應鏈，國際客戶會要求供應商證明其雲端環境符合國際標準，以確保供應鏈安全與資料完整性，導入此標準是進入國際市場的基本要求。

ISO/IEC 17788是雲端系列標準的基礎，其定義的詞彙被廣泛引用於： - **ISO/IEC 27017**（雲端服務資訊安全控制措施實務規範） - **ISO/IEC 27018**（公有雲個人可識別資訊保護實務規範） - **ISO/IEC 27001**（資訊安全管理系統），尤其在應用於雲端環境時。 對於處理歐盟居民資料的企業，其概念也與 **GDPR** 的資料處理者與控制者責任劃分相關。

積穗科研是全台最早結合 ERM、科技法律與資料科學的顧問公司。我們不僅協助取得認證，更憑藉服務台積電、聯發科等大廠的經驗，由科技律師與 ISO 主導稽核員團隊，將 ISO 17788 的概念無縫整合進企業的公司治理與內控流程。我們確保標準的導入能真正強化您的雲端風險管理，而非僅是紙上作業，有效避免疊床架屋的困境。