安全與合規

印度 AEO 計畫始於 2011 年，旨在制定標準，保護並協助日益增加的國際貿易物流。凡是持有 AEO 認證的實體，都是印度海關的合作對象，致力於保障供應鏈的安全與防護。

CAIQ 衡量雲端供應商是否遵循雲端安全聯盟全球公認的雲端運算安全控制架構 Cloud Controls Matrix (CCM)。

CTPAT 是自願性的公私部門合作計畫，認可 CBP 唯有透過與國際供應鏈的主要利害相關人 (例如進口商、運輸業者、整合商、有執照的報關行和製造商) 密切合作，才能提供最高水準的貨物安全保障。

ISO 9001 為品質管理系統 (QMS) 的國際標準。此標準可做為企業組織提供產品與服務的框架，以維持穩定一致的品質，達到客戶與監管上的要求，同時持續追求進步並改善運營效率。

ISO 14001 為環境管理系統 (EMS) 的國際標準。企業組織藉由此標準，即可系統性管理環境責任、減少廢棄物、節約資源，並且確實遵守環境法規，有助於提升環保方面的表現。

ISO 21434 為道路車輛網路安全工程設計的國際標準。此標準訂定出車用系統生命週期全程的網路安全風險管理規範，涵蓋設計、開發、生產、運作、維護和退役階段。

ISO 26262 為道路車輛功能安全性的國際標準。此標準針對量產汽車中的電氣與電子系統安全性訂定要求，確保系統故障所帶來的風險在整個生命週期中都能降低至可接受的水準。

ISO 27001 是資訊安全管理系統 (ISMS) 的規格。ISMS 是政策和程序的架構，涵蓋組織資訊風險管理程序方面的一切法律、物理和技術控管措施。

ISO 27701 的宗旨是提供資料隱私控管措施的標準，若搭配 ISMS，便可讓組織展現高效的隱私資料管理能力。它為 PIMS 制定了隱私防護及處理個人可識別資訊 (PII) 的相關參數。

ISO 50001 為能源管理系統 (EnMS) 的國際標準。企業組織可將此標準做為框架，用於系統性管理能源使用情況，進而改善能源效能、提高效率、降低成本，並盡可能減少對環境的影響。

NVIDIA 致力於保護隱私。這裡提供了完整的隱私政策。

SIG Lite 是儲存第三方資訊安全與隱私問題的資料庫，編目時參考多種法規和控管架構。SIG Lite 架構包含 150 個左右的問題。

SOC 報告與認證是第三方外部安全控管稽核的年度結果。稽核、報告與認證遵循美國註冊會計師協會 (AICPA) 訂定之查證標準聲明 (SSAE) 18 的規定。