תאריך העדכון האחרון: 2 ביולי 2025 | גרסאות קודמות
האבטחה והפרטיות של נתוני המשתמשים הם ערכים מרכזיים בכל מה ש-Google עושה. שירות ה-RCS של Google פועל בקנה מידה גלובלי בתשתית ברמה עולמית של Google, והוא נשען על אותן מדיניות ונהלים של אבטחה שמגנים על כל מוצרי Google.
שירותי RCS של Google עוברים ביקורת כדי לוודא שהם עומדים בתקנים מוכרים בתעשייה.
Jibe 5.x (שכולל את Jibe Cloud ו-Jibe Hub) ו-RCS Business Messaging עומדים בתקנים ISO 27001, SOC 2 ו-SOC 3.
ISO 27001
ארגון התקינה הבינלאומי (ISO) הוא ארגון בינלאומי, לא ממשלתי ועצמאי שחברים בו 174 ארגוני תקינה לאומיים.
קבוצת תקני ISO/IEC 27000 עוזרת לארגונים להגן על נכסי המידע שלהם. תקן ISO/IEC 27001 הוא תקן אבטחה שכולל את הדרישות הרלוונטיות למערכות לניהול של אבטחת נתונים (ISMS). התקן כולל רשימה של שיטות מומלצות ואמצעי בקרה שיכולים לעזור בניהול סיכונים שקשורים לאבטחת מידע.
תקן 27001 לא מחייב גופים להשתמש באמצעים ספציפיים לאבטחת מידע, אבל המסגרת הכללית ואמצעי האבטחה שמפורטים בו עוזרים ל-Google להבטיח שימוש במודל אבטחה מקיף ולשפר אותו בקביעות.
שירות ה-RCS של Google והתשתית שתומכת בו עומדים בתקן ISO 27001.
מידע נוסף על סדרת התקנים ISO 27000
מידע נוסף זמין באתר Cloud ISO.
SOC 2 ו-3
ועדת ההנהלה של שירותי הבטחת האיכות (ASEC) של AICPA (לשכת רואי החשבון האמריקנית) קבעה קבוצה של עקרונות וקריטריונים (עקרונות וקריטריונים של שירותי אמון) שמשמשים להערכת אמצעי הבקרה שרלוונטיים לאבטחה, לזמינות ולאמינות העיבוד של מערכת, וגם לסודיות ולפרטיות של המידע שעובר עיבוד במערכת.
- אבטחה: המערכת מוגנת מפני גישה, שימוש או שינוי לא מורשים.
- זמינות: המערכת זמינה להפעלה ולשימוש בהתאם להתחייבות או להסכם.
- תקינות העיבוד: העיבוד במערכת הושלם, הוא תקף, מדויק, בזמן ומאושר.
- סודיות: מידע שמסומן כסודי מוגן בהתאם להתחייבות או להסכם.
התקן SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8 – בתוקף מ-1 במאי 2017) והתקן הבינלאומי ISAE 3402 משמשים ליצירת דוח על ידי צד שלישי אובייקטיבי שמאשר קבוצה של הצהרות שארגון מצהיר לגבי אמצעי הבקרה שלו. הדבר מועיל במיוחד כשיש הרבה גורמים מעוניינים, כמו לקוחות, שרוצים לקבל הבטחות לגבי מהימנות אמצעי הבקרה של ארגון מסוים, במיוחד אם הגורמים המעוניינים האלה צריכים רמת פירוט גבוהה יותר מזו שבדרך כלל מתפרסמת לציבור.
אפשר לבקש גישה לדוחות הבאים של שירות ה-RCS של Google:
SOC 2: הדוח הזה מבוסס על העקרונות והקריטריונים הקיימים של שירותי האמון. מטרת הדוח SOC 2 היא להעריך את מערכות המידע של הארגון שרלוונטיות לאבטחה, לזמינות, לאמינות העיבוד ולסודיות או לפרטיות.
שירות ה-RCS של Google כולל דוח מסוג 2, שמתייחס ליעילות התפעולית של אמצעי הבקרה האלה לאורך תקופה מוגדרת, כדי לעמוד בקריטריונים של שירותי האמון האלה.
מידע נוסף זמין בדף Cloud security SOC2.
**SOC **: הדוח הזה, כמו SOC 2, מבוסס על העקרונות הקיימים של SysTrust ו-WebTrust. ההבדל הוא שהדוח לא מספק פרטים על הבדיקה שבוצעה.
מידע נוסף זמין בדף Cloud security SOC3.
גרסאות קודמות