最終更新日: 2025 年 7 月 2 日 | 以前のバージョン
セキュリティとユーザーデータのプライバシーは、Google のあらゆる取り組みの中核を成しています。Google RCS サービスは、Google の世界クラスのインフラストラクチャ上でグローバル規模で実行され、すべての Google サービスを保護するのと同じセキュリティ ポリシーと手順によって支えられています。
Google RCS サービスは、広く認識されている業界標準に準拠していることを確認するために監査されています。
Jibe 5.x(Jibe Cloud と Jibe Hub を含む)と RCS ビジネス メッセージは、すべて ISO 27001、SOC 2、SOC 3 の認証を取得しています。
ISO 27001
国際標準化機構(ISO)は独立した非政府国際組織であり、174 の国家標準化団体で構成されています。
ISO/IEC 27000 規格群は、組織が情報資産の安全性を保つうえで役立ちます。ISO/IEC 27001 は、情報セキュリティ管理システム(ISMS)の要件を規定するセキュリティ標準です。また、一連のベスト プラクティスを示し、情報リスクの管理に関するセキュリティ統制の一覧を詳しく示します。
27001 規格は特定の情報セキュリティ統制を義務付けるものではありませんが、Google はこの規格で明確に示されている統制フレームワークとチェックリストを活用して、セキュリティ管理モデルの包括性の確保と継続的な改善に取り組んでいます。
Google RCS サービスとそれをサポートするインフラストラクチャは、ISO 27001 に準拠していることが認定されています。
詳しくは、ISO 27000 規格群をご覧ください。
詳細については、Cloud ISO サイトをご覧ください。
SOC 2、SOC 3
AICPA Assurance Services Executive Committee(ASEC)には、システムのセキュリティ、可用性、処理の整合性、およびシステムで処理される情報の機密性とプライバシーに関連するコントロールの評価に使用される一連の原則と基準(Trust サービスの原則と基準)があります。
- セキュリティ: システムが不正なアクセス、使用、変更から保護されている。
- 可用性: システムは、コミットまたは合意されたとおりに運用および使用できます。
- 処理の完全性: システム処理が完了し、有効で、正確で、タイムリーで、承認されている。
- 機密性: 機密として指定された情報は、コミットまたは合意されたとおりに保護されます。
SSAE 18/ISAE 3402: 保証業務基準書第 18 号(SSAE 18 - 2017 年 5 月 1 日より有効)と国際保証基準 3402(ISAE 3402)は、組織が自社の統制について作成した一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。これは、顧客など、特定の組織の制御の信頼性について保証を必要とする利害関係者が多数存在する場合に特に有効です。特に、利害関係者が通常公開されるよりも詳細な情報を必要とする場合に有効です。
Google RCS サービスの次のレポートへのアクセスは、リクエストに応じて検討されます。
SOC 2: この報告書は、既存の Trust サービス原則と基準に基づいています。SOC 2 レポートの目的は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーなどに関して組織の情報システムを評価することです。
Google RCS サービスには Type 2 報告書があり、特定の期間にわたってこれらの統制の運用有効性をカバーし、信頼サービス基準を満たしています。
詳細については、Cloud Security SOC2 ページをご覧ください。
**SOC **: このレポートは、SOC 2 と同様に、既存の SysTrust と WebTrust の原則に基づいています。ただし、レポートには実施されたテストに関する詳細は記載されていません。
詳細については、Cloud Security SOC3 ページをご覧ください。
以前のバージョン