แก้ไขล่าสุด: 2 กรกฎาคม 2025 | เวอร์ชันก่อนหน้า
ความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้เป็นหัวใจหลักของทุกสิ่งที่ Google ทำ บริการ RCS ของ Google ทำงานในระดับสากลบนโครงสร้างพื้นฐานระดับโลกของ Google และตั้งอยู่บนนโยบายและกระบวนการด้านความปลอดภัยเดียวกันกับที่ใช้ปกป้องผลิตภัณฑ์ทั้งหมดของ Google
บริการ RCS ของ Google ได้รับการตรวจสอบเพื่อให้เป็นไปตามมาตรฐานอุตสาหกรรมที่ยอมรับกันอย่างกว้างขวาง
Jibe 5.x (ซึ่งรวมถึง Jibe Cloud และ Jibe Hub) และการรับส่งข้อความทางธุรกิจ RCS ทั้งหมดผ่านการรับรอง ISO 27001, SOC 2 และ SOC 3
ISO 27001
องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) เป็นองค์กรระหว่างประเทศอิสระที่ไม่ได้อยู่ในภาครัฐและเป็นสมาชิกระดับชาติขององค์กรว่าด้วยมาตรฐานแห่งชาติ 174 แห่ง
มาตรฐาน ISO/IEC 27000 ช่วยให้องค์กรรักษาความปลอดภัยของทรัพย์สินสารสนเทศได้ ISO/IEC 27001 คือมาตรฐานด้านความปลอดภัยที่ระบุถึงและให้ข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) โดยระบุชุดแนวทางปฏิบัติแนะนำและรายละเอียดรายการการควบคุมความปลอดภัยที่เกี่ยวข้องกับการจัดการความเสี่ยงด้านข้อมูล
แม้ว่ามาตรฐาน 27001 ไม่ได้กำหนดการควบคุมความปลอดภัยของข้อมูลที่เฉพาะเจาะจง แต่เฟรมเวิร์กและรายการตรวจสอบของการควบคุมที่กำหนดมานั้นช่วยให้ Google ดูแลให้โมเดลพัฒนาได้อย่างต่อเนื่องและครอบคลุมสําหรับการจัดการด้านความปลอดภัย
บริการ RCS ของ Google และโครงสร้างพื้นฐานที่รองรับได้รับการรับรองว่าเป็นไปตามข้อกำหนด ISO 27001
อ่านเพิ่มเติมเกี่ยวกับมาตรฐานตระกูล ISO 27000
ดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์ ISO ของ Cloud
SOC 2 และ 3
คณะกรรมการบริหารบริการรับรองของ AICPA (ASEC) มีชุดหลักการและเกณฑ์ (หลักการและเกณฑ์บริการด้านความน่าเชื่อถือ) เพื่อใช้ในการประเมินการควบคุมที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ของการประมวลผลของระบบ รวมถึงการรักษาข้อมูลที่เป็นความลับและความเป็นส่วนตัวของข้อมูลที่ระบบประมวลผล
- ความปลอดภัย: ระบบได้รับการปกป้องจากการเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต
- ความพร้อมให้บริการ: ระบบพร้อมใช้งานและใช้งานได้ตามที่ได้ตกลงไว้
- ความสมบูรณ์ของการประมวลผล: การประมวลผลของระบบเสร็จสมบูรณ์ ถูกต้อง แม่นยำ ทันท่วงที และได้รับอนุญาต
- การรักษาข้อมูลที่เป็นความลับ: ข้อมูลที่ระบุว่าเป็นความลับจะได้รับการป้องกันตามที่ได้ตกลงไว้
SSAE 18/ISAE 3402: ข้อความเกี่ยวกับมาตรฐานสำหรับภารกิจรับรองที่ 18 (SSAE 18 - มีผลตั้งแต่วันที่ 1 พฤษภาคม 2017) และมาตรฐานสากลเกี่ยวกับภารกิจรับรอง 3402 (ISAE 3402) ใช้ในการสร้างรายงานโดยบุคคลที่สามที่เป็นกลางซึ่งรับรองชุดข้อความที่องค์กรกล่าวอ้างเกี่ยวกับการควบคุม ซึ่งจะเป็นประโยชน์อย่างยิ่งเมื่อมีบุคคลที่สนใจจำนวนมาก เช่น ลูกค้า ที่ต้องการความมั่นใจในการควบคุมที่เชื่อถือได้ขององค์กรหนึ่งๆ โดยเฉพาะอย่างยิ่งเมื่อบุคคลที่สนใจเหล่านั้นต้องการรายละเอียดในระดับที่มากกว่าปกติที่เปิดเผยต่อสาธารณะ
เราจะพิจารณาสิทธิ์เข้าถึงรายงานต่อไปนี้สำหรับบริการ RCS ของ Google ตามคำขอ
SOC 2: รายงานนี้อิงตามหลักการและเกณฑ์ของ Trust Services ที่มีอยู่ วัตถุประสงค์ของรายงาน SOC 2 คือ ประเมินระบบข้อมูลขององค์กรที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาข้อมูลที่เป็นความลับหรือความเป็นส่วนตัว
บริการ RCS ของ Google มีรายงานประเภท 2 ซึ่งครอบคลุมประสิทธิภาพการทํางานของการควบคุมเหล่านั้นตลอดระยะเวลาที่ระบุเพื่อให้เป็นไปตามเกณฑ์บริการที่น่าเชื่อถือ
ดูข้อมูลเพิ่มเติมได้ในหน้าSOC2 ด้านความปลอดภัยของ Cloud
**SOC **: รายงานนี้เช่นเดียวกับ SOC 2 อิงตามหลักการ SysTrust และ WebTrust ที่มีอยู่ ความแตกต่างคือรายงานจะไม่แสดงรายละเอียดเกี่ยวกับการทดสอบที่ดำเนินการ
ดูข้อมูลเพิ่มเติมได้ในหน้าSOC3 ด้านความปลอดภัยของ Cloud
ฉบับก่อนหน้า