セキュリティとユーザーデータのプライバシーは、Google のあらゆる取り組みの中核を成しています。Jibe RCS サービスは、Google の世界クラスのインフラストラクチャでグローバル スケールで実行され、すべての Google プロダクトを保護するのと同じセキュリティ ポリシーと手順に基づいています。
Jibe サービスは、広く認められている業界標準に準拠するよう監査されています。
Jibe 5.x(Jibe Cloud と Jibe Hub を含む)と RCS ビジネス メッセージはすべて、ISO 27001、SOC 2、SOC 3 の認定を受けています。
ISO 27001
国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国家標準化団体で構成されています。
ISO/IEC 27000 規格群は、組織が情報資産の安全性を保つうえで役立ちます。ISO/IEC 27001 は、情報セキュリティ管理システム(ISMS)の要件を規定するセキュリティ標準です。一連のベスト プラクティスを示し、情報リスクの管理に関するセキュリティ統制の一覧を詳しく示します。
27001 規格は特定の情報セキュリティ統制を義務付けるものではありませんが、Google はこの規格で明確に示されている統制のフレームワークとチェックリストを活用し、セキュリティ管理モデルの包括性を確保して継続的な改善に取り組んでいます。
Jibe RCS サービスとそのサポート インフラストラクチャは、ISO 27001 に準拠していることが認定されています。
詳しくは、ISO 27000 規格群をご覧ください。
詳しくは、Cloud ISO サイトをご覧ください。
SOC 2、SOC 3
AICPA 保証サービス執行委員会(ASEC)には、システムのセキュリティ、可用性、処理の整合性、システムによって処理される情報の機密性とプライバシーに関連するコントロールの評価に使用される一連の原則と基準(Trust サービスの原則と基準)があります。
- セキュリティ: 不正なアクセス、使用、変更からシステムを保護します。
- 可用性: システムは、約束または合意されたとおりに運用および使用できます。
- 処理の完全性: システム処理が完全で、有効で、正確で、適時かつ承認されている
- 機密性: 機密として指定された情報は、約束または合意されたとおりに保護されます。
SSAE 18/ISAE 3402: 保証業務基準書第 18 号(SSAE 18 - 2017 年 5 月 1 日発効)と国際保証基準 3402(ISAE 3402)は、組織が自社の統制について作成した一連の主張を客観的に証明する第三者が報告書を作成するために使用されます。これは、特定の組織のコントロールの信頼性について保証を必要とする利害関係者(顧客など)が多数存在する場合に特に有益です。特に、これらの利害関係者が通常公開されるよりも詳細なレベルを必要としている場合です。
Jibe RCS Cloud サービスの次のレポートへのアクセスは、リクエストに応じて検討されます。
SOC 2: このレポートは、既存の Trust サービス原則と基準に基づいています。SOC 2 レポートの目的は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーなどに関して組織の情報システムを評価することです。
Jibe のサービスには、信頼サービス基準を満たすために、指定された期間にわたる管理体制の運用効率をカバーする Type 2 レポートがあります。
詳細については、Cloud セキュリティ SOC2 ページをご覧ください。
SOC 3: このレポートは、SOC 2 と同様に、既存の SysTrust と WebTrust の原則に基づいています。ただし、このレポートには、実施されたテストに関する詳細は記載されていません。
詳細については、クラウド セキュリティ SOC3 ページをご覧ください。