보안과 사용자 데이터 개인 정보 보호는 Google에서 하는 모든 일의 핵심입니다. Jibe RCS 서비스는 Google의 세계적 수준의 인프라에서 전 세계적 규모로 실행되며 모든 Google 제품을 보호하는 것과 동일한 보안 정책 및 절차를 따릅니다.
Jibe 서비스는 널리 인정받는 업계 표준을 준수하도록 감사를 받습니다.
Jibe Cloud, Jibe Hub, Google의 RCS 비즈니스 메시지 플랫폼은 모두 ISO 27001, SOC 2, SOC 3 인증을 취득했습니다.
ISO 27001
국제표준화기구 (ISO)는 독립적인 비정부 국제 기구로서 163개의 국가 표준 기구를 회원으로 두고 있습니다.
ISO/IEC 27000 표준은 조직이 정보 자산을 안전하게 유지할 수 있도록 지원합니다. ISO/IEC 27001은 정보 보안 관리 시스템 (ISMS)의 요구사항을 간략히 설명하고 제공하는 보안 표준입니다. 일련의 권장사항을 지정하고 정보 위험 관리와 관련된 보안 제어 목록을 자세히 설명합니다.
27001 표준은 특정 정보 보안 제어를 요구하지는 않지만, 이 표준에서 규정하는 제어 프레임워크 및 체크리스트를 통해 Google은 보안 관리를 위한 모델을 포괄적이고 지속적으로 개선할 수 있습니다.
Jibe RCS 서비스 및 지원 인프라는 ISO 27001 인증을 받았습니다.
ISO 27000 표준에 대해 자세히 알아보세요.
자세한 내용은 Cloud ISO 사이트를 참고하세요.
SOC 2 및 3
AICPA Assurance Services Executive Committee (ASEC)에는 시스템의 보안, 가용성 및 처리 무결성, 시스템에서 처리되는 정보의 비밀유지 및 개인 정보 보호와 관련된 제어 기능을 평가하는 데 사용되는 일련의 원칙과 기준 (신뢰 서비스 원칙 및 기준)이 있습니다.
- 보안: 무단 액세스, 사용 또는 수정으로부터 시스템을 보호합니다.
- 가용성: 시스템의 작동이 가능하고 약정 또는 동의한 대로 사용할 수 있습니다.
- 처리 무결성: 시스템 처리가 완전하고 유효하고 정확하며 시의적절하고 승인된 상태입니다.
- 비밀유지: 기밀로 지정된 정보는 약정 또는 합의된 상태로 보호됩니다.
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements 18 (SSAE 1 8 - 2017년 5월 1일 발효) 및 ISAE 3402 (International Standard on Assurance Engagements 3402)는 조직이 어떤 통제를 통제하고 있는지에 대한 객관적인 서드 파티의 보고서를 작성하는 데 사용됩니다. 이는 특정 조직의 제어에 대한 신뢰성을 보장해야 하는 고객과 같은 많은 이해관계자가 있을 때 특히 유용합니다. 이러한 당사자들이 일반적으로 공개적으로 공개하는 것보다 더 많은 수준의 세부 정보를 필요로 하는 경우에 유용합니다.
Jibe RCS Cloud 서비스에 대한 다음 보고서에 대한 액세스는 요청 시 고려됩니다.
SOC 2: 이 보고서는 기존 트러스트 서비스 원칙과 기준을 기반으로 합니다. SOC 2 보고서의 목적은 보안, 가용성, 처리 무결성, 비밀유지 또는 개인 정보 보호와 관련된 조직의 정보 시스템을 평가하는 것입니다.
Jibe의 서비스에는 신뢰 서비스 기준을 충족하기 위해 지정된 기간 동안 이러한 제어의 운영 효과를 다루는 유형 2 보고서가 있습니다.
자세한 내용은 클라우드 보안 SOC2 페이지를 참고하세요.
SOC 3: SOC 2와 마찬가지로 이 보고서는 기존 SysTrust 및 WebTrust 원칙을 기반으로 합니다. 다른 점은 보고서가 수행된 테스트에 관한 세부정보를 제공하지 않는다는 것입니다.
자세한 내용은 클라우드 보안 SOC3 페이지를 참고하세요.