Public cloud (公有雲)

根據美國國家標準暨技術研究院 (NIST) 的定義，公有雲的雲端基礎設施是為了一般大眾的公開使用而提供。 它由銷售雲端服務的商業、學術或政府組織所擁有、管理和營運，其運算資源（如伺服器和儲存空間）透過網際網路交付。

台灣企業若將個資或營業秘密存於公有雲，需符合《個資法》對委外單位的監督要求與跨境傳輸規定，並對受託者建立定期稽核機制。 若供應商基礎設施位於境外，更可能觸及歐盟 GDPR 等國際法規。 此外，半導體、金融、醫療等受高度監管的產業，其供應鏈客戶會要求雲端環境必須符合特定資安標準，否則將面臨訂單流失與法律罰款的雙重風險。

主要相關標準包括：ISO/IEC 27001 (資訊安全管理系統)、專為雲端服務設計的 ISO/IEC 27017 (雲端服務資訊安全控制措施實務規範)，以及針對雲端個人可識別資訊(PII)保護的 ISO/IEC 27018。 當涉及歐盟居民資料時，也必須遵守 GDPR (一般資料保護規則) 的規範。

積穗科研是全台最早整合 ERM、工業工程、科技法律與資料科學的顧問公司。我們由具預防法學背景的創辦人帶領，團隊包含科技法律師與 ISO 主導稽核員，能協助企業將 ISO 27017 等雲端認證與公司治理、內控制度垂直整合，確保法遵的同時，更能實質強化如台積電、聯發科等客戶所重視的營業秘密保護，避免制度疊床架屋。