이 페이지는 Cloud Translation API를 통해 번역되었습니다.
Switch to English

지브 준수

보안 및 사용자 데이터 개인 정보 보호는 Google이하는 모든 작업의 ​​핵심입니다. Jibe RCS 서비스는 Google의 세계적인 인프라에서 전 세계적으로 운영되며 모든 Google 제품을 보호하는 동일한 보안 정책 및 절차에 의해 뒷받침됩니다.

Jibe 서비스는 널리 알려진 업계 표준을 준수하도록 감사됩니다.

Jibe Cloud, Jibe Hub 및 Google의 RCS 비즈니스 메시징 플랫폼에는 모두 ISO 27001, SOC 2 및 SOC 3 인증이 있습니다.

ISO 27001

ISO (International Organization for Standardization)는 163 개의 국가 표준기구를 보유한 독립적 인 비정부 국제기구입니다.

ISO / IEC 27000 표준 제품군은 조직이 정보 자산을 안전하게 유지하도록 도와줍니다. ISO / IEC 27001은 정보 보안 관리 시스템 (ISMS)에 대한 요구 사항을 요약하고 제공하는 보안 표준입니다. 모범 사례 세트를 지정하고 정보 위험 관리와 관련된 보안 제어 목록을 자세히 설명합니다.

27001 표준은 특정 정보 보안 통제를 의무화하지 않지만, 통제 체계 및 체크리스트를 통해 Google은 포괄적이고 지속적으로 보안 관리 모델을 개선 할 수 있습니다.

Jibe Cloud Platform 및 지원 인프라는 ISO 27001 준수 인증을 받았습니다.

ISO 27000 표준 제품군 에 대해 자세히 알아보십시오.

Jibe의 준수 인증서는 여기에 있습니다 .

SOC 2 및 3

ASIC (AICPA Assurance Services Executive Committee)에는 시스템의 보안, 가용성 및 처리 무결성, 시스템의 기밀성 및 개인 정보 보호와 관련된 통제를 평가하는 데 사용되는 일련의 원칙 및 기준 (신뢰 서비스 원칙 및 기준)이 있습니다. 시스템에 의해 처리되는 정보.

  • 보안 : 시스템은 무단 액세스, 사용 또는 수정으로부터 보호됩니다
  • 가용성 :이 시스템은 작동 가능하며 커밋 또는 동의 한대로 사용 가능
  • 처리 무결성 : 시스템 처리는 완전하고 유효하며 정확하며시의 적절하며 승인되었습니다.
  • 기밀성 : 기밀로 지정된 정보는 약속 또는 동의 한 것으로 보호됩니다

SSAE 18 / ISAE 3402 : 검증 참여 표준 18에 대한 선언문 (SSAE 1 8-2017 년 5 월 1 일부로 유효) 및 국제 검증 참여 계약 3402 (ISAE 3402)는 목표별로 보고서를 생성하는 데 사용됩니다. 제 3자는 조직이 통제에 대해 주장하는 일련의 진술을 입증합니다. 이는 특히 고객과 같이 이해 관계자가 일반적으로 공개되는 것보다 더 높은 수준의 세부 사항을 요구할 때 특정 조직의 통제에 대한 신뢰성을 보장하고자하는 이해 관계자가 많은 경우에 유용합니다.

요청시 Jibe RCS Cloud 서비스에 대한 다음 보고서에 대한 액세스가 고려됩니다.

  • SOC 2 :이 보고서는 기존의 Trust Services 원칙과 기준을 기반으로합니다. SOC 2 보고서의 목적은 보안, 가용성, 처리 무결성 및 기밀성 또는 개인 정보 보호와 관련된 조직의 정보 시스템을 평가하는 것입니다.

    Jibe의 서비스에는 유형 2 보고서가 있습니다.이 보고서에는 지정된 기간 동안 해당 신뢰 서비스 기준을 충족하기위한 해당 제어의 운영 효율성이 포함됩니다.

  • SOC 3 :이 보고서는 SOC 2와 마찬가지로 기존 SysTrust 및 WebTrust 원칙을 기반으로합니다. 보고서와의 차이점은 수행 된 테스트에 대한 세부 사항을 제공하지 않습니다.