セキュリティとユーザーデータ プライバシーは Google が行うすべての活動の中心です。Jibe RCS サービスは、Google の世界クラスのインフラストラクチャでグローバル スケールで実行され、すべての Google プロダクトを保護する同じセキュリティ ポリシーと手順に支えられています。
Jibe サービスは、広く認められている業界標準に準拠していると監査されています。
Jibe Cloud、Jibe Hub、Google の RCS Business Messaging Platform はすべて、ISO 27001、SOC 2、SOC 3 の認証を取得しています。
ISO 27001
国際標準化機構(ISO)は独立した非政府国際組織であり、163 の国家標準化団体で構成されています。
ISO/IEC 27000 規格群は、情報資産の安全確保に役立ちます。ISO/IEC 27001 は、情報セキュリティ管理システム(ISMS)の要件を規定し、規定しているセキュリティ標準です。一連のベスト プラクティスを指定し、情報リスクの管理に関するセキュリティ管理を詳しく説明します。
27001 規格は特定の情報セキュリティ管理を義務付けるものではありませんが、Google が規定する制御のフレームワークとチェックリストは、セキュリティ管理のための包括的かつ継続的に改善されるモデルを確保するためのものです。
Jibe Cloud Platform とサポート インフラストラクチャは、ISO 27001 準拠の認証を取得しています。
詳しくは、ISO 27000 規格群をご覧ください。
Jibe のコンプライアンス証明書はこちらで入手できます。
SOC 2 および SOC 3
AICPA 保証サービス実行委員会(ASEC)には、システムのセキュリティ、可用性、処理の整合性、およびシステムによって処理される情報の機密性とプライバシーに関連するコントロールを評価する際に使用する一連の原則と基準(信頼サービスの原則と基準)があります。
- セキュリティ: 不正なアクセス、使用、改変からシステムを保護しています
- 可用性: システムを運用可能にし、確約または合意に従って使用できます。
- 処理の整合性: システム処理は完全、有効、正確、適時、承認されている
- 機密性保持: 機密として指定された情報は、委託または合意として保護されます。
SSAE 18/ISAE 3402: 認証エンゲージメント基準番号 18(SSAE 1 8 - 2017 年 5 月 1 日発効)および国際保証基準 3402(ISAE 3402)に関する声明は、第三者機関が客観的な第三者機関による声明を表明するために作成したレポートです。これは、特定の当事者の制御の信頼性の保証を望んでいる顧客など、特に多くの関係者が、特に一般に開示される情報よりも高いレベルの詳細情報を必要とする場合に、特に有益です。
Jibe RCS Cloud サービスの次のレポートへのアクセスは、リクエスト時に検討されます。
SOC 2: このレポートは、既存のトラスト サービスの原則と基準に基づいています。SOC 2 レポートの目的は、セキュリティ、可用性、処理の整合性、機密性保持またはプライバシーに関連する組織の情報システムを評価することです。
Jibe のサービスにはタイプ 2 レポートがあります。タイプ 2 レポートは、指定された期間におけるコントロールの運用効果を示しており、これらのトラスト サービスの基準を満たすものです。
SOC 3: このレポートは、SOC 2 と同様、SysTrust および WebTrust の既存の原則に基づいています。レポートが異なるため、実行されたテストに関する詳細情報は得られません。