보안 및 사용자 데이터 개인 정보 보호는 Google이 하는 모든 일의 핵심입니다. Jibe RCS 서비스는 Google의 세계적인 인프라에서 글로벌 규모로 실행되며 모든 Google 제품을 보호하는 것과 동일한 보안 정책과 절차를 따릅니다.
Jibe 서비스는 널리 인정되는 업계 표준을 준수하도록 감사를 받습니다.
Jibe Cloud, Jibe Hub, Google의 RCS 비즈니스 메시지 플랫폼은 모두 ISO 27001, SOC 2, SOC 3 인증을 보유합니다.
ISO 27001
국제표준화기구 (ISO)는 독립적인 비정부 국제 기구로서 163개 국가의 표준 기구를 회원으로 두고 있습니다.
ISO/IEC 27000 표준은 조직이 정보 자산을 안전하게 유지할 수 있도록 지원합니다. ISO/IEC 27001은 정보 보안 관리 시스템 (ISMS)의 요구사항을 설명하고 제공하는 보안 표준입니다. 일련의 권장사항을 지정하고 정보 위험 관리와 관련된 보안 제어 목록을 자세히 설명합니다.
27001 표준의 경우 특정한 정보 보안 통제를 요구하지는 않습니다. 하지만 이 표준의 통제 프레임워크 및 체크리스트를 통해 Google은 보안 관리를 위한 포괄적이고 지속적으로 개선되는 모델을 보장합니다.
Jibe Cloud Platform 및 지원 인프라는 ISO 27001 인증을 받았습니다.
ISO 27000 표준에서 자세히 알아보세요.
Jibe 규정 준수 인증서는 여기에서 확인할 수 있습니다.
SOC 2 및 3
AICPA 보증 서비스 운영 위원회 (ASEC)에는 시스템의 보안, 가용성, 처리 무결성과 시스템에서 처리되는 정보의 비밀유지 및 개인 정보 보호와 관련된 통제를 평가하는 데 사용되는 일련의 원칙과 기준 (신뢰 서비스 원칙 및 기준)이 있습니다.
- 보안: 시스템이 무단 액세스, 사용 또는 수정으로부터 보호됩니다.
- 가용성: 시스템을 커밋 또는 동의한 대로 사용할 수 있습니다.
- 처리 무결성: 시스템 처리가 완료되고 유효하고 정확하며 시기 적절하고 승인됨
- 비밀유지: 기밀로 지정된 정보는 커밋되거나 합의된 대로 보호됩니다.
SSAE 18/ISAE 3402: 증명 참여 표준 18호 (SSAE 1 8 - 2017년 5월 1일부터 시행) 및 ISAE 3402 (International Standard on Assurance Engagements 3402)를 사용하여 조직에서 조직을 증명하는 목표 제3자가 진술을 생성하는 데 사용합니다. 이는 특정 이해관계자가 일반적으로 공개되는 수준보다 더 높은 수준의 세부정보를 요구하는 경우, 특정 조직 통제의 신뢰성을 확신하고자 하는 고객과 같은 이해관계자가 많은 경우에 특히 유용합니다.
요청 시 Jibe RCS Cloud 서비스에 대한 다음 보고서에 대한 액세스가 고려됩니다.
SOC 2: 이 보고서는 기존 신뢰 서비스 원칙 및 기준을 기반으로 합니다. SOC 2 보고서의 목적은 보안, 가용성, 처리 무결성, 비밀유지 또는 개인 정보 보호와 관련된 조직의 정보 시스템을 평가하는 것입니다.
Jibe의 서비스에는 Type 2 보고서가 있습니다. 이 보고서는 이러한 신뢰 서비스 기준을 충족하기 위해 지정된 기간 동안 이러한 제어 기능의 운영 효과를 다룹니다.
SOC 3: SOC 2와 마찬가지로 이 보고서는 기존 SysTrust 및 WebTrust 원칙을 기반으로 합니다. 보고서 차이는 실행된 테스트와 관련된 세부정보를 제공하지 않습니다.