セキュリティとプライバシーは Google のすべての業務の中心です。Jibe RCS サービスは、Google の世界クラスのインフラストラクチャ上でグローバル規模で動作し、すべての Google プロダクトを保護するのと同じセキュリティ ポリシーと手順に支えられています。
Jibe のサービスは、広く認められている業界基準に準拠するよう監査を受けています。
Jibe Cloud、Jibe Hub、Google の RCS Business Messaging Platform はすべて、ISO 27001、SOC 2、SOC 3 認証を取得しています。
ISO 27001
国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国家標準化団体で構成されています。
ISO/IEC 27000 規格のファミリーは、組織が情報アセットを安全に保護するのに役立ちます。ISO/IEC 27001 は、情報セキュリティ管理システム(ISMS)の要件を規定するセキュリティ標準です。一連のベスト プラクティスと、情報リスクの管理に関するセキュリティ管理のリストの詳細を示します。
27001 規格は特定の情報セキュリティ統制を義務付けるものではありませんが、Google は、この規格が規定する統制のフレームワークとチェックリストにより、セキュリティ管理モデルの包括的かつ継続的な改善を実現しています。
Jibe RCS サービスとそれをサポートするインフラストラクチャは、ISO 27001 に準拠していることが認定されています。
詳しくは、ISO 27000 規格群をご覧ください。
詳しくは、Cloud ISO のサイトをご覧ください。
SOC 2 および 3
AICPA 保証サービスエグゼクティブ委員会(ASEC)は、システムのセキュリティ、可用性、処理の整合性、およびシステムによって処理される情報の機密性とプライバシーに関連する管理の評価に使用される、一連の原則と基準(トラスト サービスの原則と基準)を定めています。
- セキュリティ: システムが不正なアクセス、使用、変更から保護されている
- 可用性: システムがコミットされた状態または合意されたとおりに運用および使用可能な状態にあること。
- 処理の整合性: システム処理が完全、有効、正確、タイムリーで、承認されている
- 機密性: 機密として指定された情報は、確約または合意したとおり保護されます。
SSAE 18/ISAE 3402: 保証業務基準に関する声明 No. 18(SSAE 18 - 2017 年 5 月 1 日発効)と国際保証業務基準 3402(ISAE 3402)は、第三者が主張する組織に対する統制者の主張に関する報告書を作成するために使用されます。これは、お客様など、利害関係のある当事者が多数存在する場合に、特定の組織の統制の信頼性の保証を必要とする場合に特に役立ちます。特に、利害関係のある当事者が通常開示するレベルよりも詳細な情報を必要とする場合に有効です。
Jibe RCS Cloud サービスの次のレポートへのアクセスは、リクエストに応じて検討されます。
SOC 2: このレポートは、Trust Services の既存の原則と基準に基づいています。SOC 2 報告書の目的は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーに関連する組織の情報システムを評価することです。
Jibe のサービスにはタイプ 2 のレポートがあります。このレポートには、トラスト サービス基準を満たすために指定された期間における管理の運用効率が記載されます。
詳しくは、クラウド セキュリティ SOC2 のページをご覧ください。
SOC 3: このレポートは、SOC 2 と同様に、既存の SysTrust と WebTrust の原則に基づいています。レポートの違いでは、実施されたテストに関する詳細が提供されません。
詳しくは、クラウド セキュリティ SOC3 のページをご覧ください。