최종 수정일: 2025년 7월 2일 | 이전 버전
보안과 사용자 데이터 개인 정보 보호는 Google의 모든 활동에서 가장 중요합니다. Google RCS 서비스는 Google의 세계적 수준 인프라에서 전 세계적으로 실행되며 모든 Google 제품을 보호하는 것과 동일한 보안 정책 및 절차를 기반으로 합니다.
Google RCS 서비스는 널리 인정되는 업계 표준을 준수하는지 감사를 받습니다.
Jibe 5.x (Jibe Cloud 및 Jibe Hub 포함)와 RCS 비즈니스 메시지는 모두 ISO 27001, SOC 2, SOC 3 인증을 보유하고 있습니다.
ISO 27001
국제표준화기구 (ISO)는 독립적인 비정부 국제 기구로서 174개 국가의 표준 기구를 회원으로 두고 있습니다.
ISO/IEC 27000 표준은 조직이 정보 자산을 안전하게 유지할 수 있도록 지원합니다. ISO/IEC 27001은 정보 보안 관리 시스템 (ISMS)의 요구사항을 간략히 소개하고 제공하는 보안 표준입니다. 정보 위험 관리와 관련된 권장사항을 명시하고 보안 통제 목록을 상세히 기술합니다.
27001 표준의 경우 특정한 정보 보안 관리 설정을 요구하지 않으나, Google은 이 표준에서 명시하는 관리 프레임워크 및 체크리스트를 사용하여 보안 관리를 위한 종합적인 모델을 지속적으로 개선합니다.
Google RCS 서비스 및 지원 인프라는 ISO 27001을 준수하는 것으로 인증을 받았습니다.
ISO 27000 표준에 대해 자세히 알아보세요.
자세한 내용은 Cloud ISO 사이트를 참고하세요.
SOC 2 및 3
AICPA Assurance Services Executive Committee (ASEC)에는 시스템의 보안, 가용성, 처리 무결성뿐만 아니라 시스템에서 처리하는 정보의 기밀성 및 개인 정보 보호와 관련된 컨트롤을 평가하는 데 사용되는 원칙 및 기준 (신뢰 서비스 원칙 및 기준)이 있습니다.
- 보안: 시스템이 무단 액세스, 사용 또는 수정으로부터 보호됩니다.
- 가용성: 시스템을 작동하고 사용하기에 적합한 상태입니다(약속 또는 합의된 대로).
- 처리 무결성: 시스템 처리가 완료되고, 유효하며, 정확하고, 적시에 이루어지며, 승인됩니다.
- 비밀유지: 기밀로 지정된 정보는 약속되거나 합의된 대로 보호됩니다.
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 - 2017년 5월 1일 시행) 및 International Standard on Assurance Engagements 3402 (ISAE 3402)는 조직이 자체 통제에 대해 주장하는 일련의 진술을 입증하는 보고서를 객관적인 제3자가 작성하는 데 사용됩니다. 이는 특히 고객과 같이 특정 조직의 관리의 신뢰성에 대한 보증이 필요한 이해관계자가 많은 경우에 유용합니다. 이러한 이해관계자는 일반적으로 공개되는 것보다 더 자세한 정보가 필요합니다.
요청 시 Google RCS 서비스에 대한 다음 보고서에 대한 액세스가 고려됩니다.
SOC 2: 이 보고서는 기존 트러스트 서비스 원칙 및 기준을 기반으로 합니다. SOC 2 보고서의 목적은 보안, 가용성, 처리 무결성, 기밀성 또는 개인 정보 보호와 관련된 조직의 정보 시스템을 평가하는 것입니다.
Google RCS 서비스에는 지정된 기간 동안 이러한 신뢰 서비스 기준을 충족하기 위한 이러한 관리의 운영 효과를 다루는 Type 2 보고서가 있습니다.
자세한 내용은 Cloud 보안 SOC2 페이지를 참고하세요.
**SOC **: 이 보고서는 SOC 2와 마찬가지로 기존 SysTrust 및 WebTrust 원칙을 기반으로 합니다. 차이점은 보고서에서 실행된 테스트에 관한 세부정보를 제공하지 않는다는 것입니다.
자세한 내용은 Cloud 보안 SOC3 페이지를 참고하세요.
이전 버전