パブリッククラウド

米国国立標準技術研究所（NIST）の定義によると、パブリッククラウドのインフラは、一般大衆がオープンに利用できるように提供されます。 それはビジネス、学術、または政府機関によって所有、管理、運営され、コンピューティングリソースはインターネットを介して提供されます。

台湾企業が個人データや営業秘密をパブリッククラウドに保存する場合、個人情報保護法の外部委託先監督要件や国境を越えるデータ転送の規定を遵守する必要があります。 プロバイダーのインフラが海外にある場合、EUのGDPRのような国際規制が適用される可能性があります。 さらに、半導体や金融などの高度に規制された業界では、サプライチェーンの要求に応じて特定のクラウドセキュリティ基準を満たす必要があり、そうでなければ注文の喪失や法的罰金のリスクに直面します。

主な関連規格には、ISO/IEC 27001（情報セキュリティマネジメントシステム）、クラウドサービスに特化したISO/IEC 27017（クラウドサービスのための情報セキュリティ管理策の実践規範）、およびパブリッククラウドにおける個人識別可能情報（PII）を保護するためのISO/IEC 27018が含まれます。 EU居住者のデータを処理する場合は、GDPR（一般データ保護規則）の遵守も不可欠です。

積穗科研は、ERM、インダストリアルエンジニアリング、テクノロジー法、データサイエンスを統合した台湾初のコンサルティング会社です。予防法学のバックグラウンドを持つ創設者が率いる当社のチームには、テクノロジー弁護士やISO主任審査員が含まれており、ISO 27017などのクラウド認証をコーポレートガバナンスや内部統制と垂直的に統合し、TSMCやMediaTekなどのクライアントが重視する営業秘密保護を実質的に強化し、非効率な重複システムを回避します。