Jibe 규정 준수

보안과 사용자 데이터 개인 정보 보호는 Google에서 하는 모든 일의 핵심입니다. Jibe RCS 서비스는 Google의 세계적인 수준의 인프라에서 전 세계적으로 운영되며 모든 Google 제품을 보호하는 것과 동일한 보안 정책 및 절차에 따라 지원됩니다.

Jibe 서비스는 널리 인정된 업계 표준을 준수하는지 감사를 받습니다.

Jibe 5.x (Jibe Cloud 및 Jibe Hub 포함) 및 RCS 비즈니스 메시지는 모두 ISO 27001, SOC 2, SOC 3 인증을 보유하고 있습니다.

ISO 27001

국제표준화기구 (ISO)는 독립적인 비정부 국제 기구로서 163개 국가의 표준 기구를 회원으로 두고 있습니다.

ISO/IEC 27000 표준은 조직이 정보 자산을 안전하게 유지할 수 있도록 지원합니다. ISO/IEC 27001은 정보 보안 관리 시스템 (ISMS) 요구사항을 간략히 소개하고 설명하는 보안 표준입니다. 정보 위험 관리와 관련된 권장사항을 명시하고 보안 통제 목록을 상세히 기술합니다.

27001 표준의 경우 특정한 정보 보안 통제를 요구하지는 않습니다. 하지만 이 표준의 통제 프레임워크 및 체크리스트를 통해 Google은 보안 관리를 위한 모델을 포괄적이고 지속적으로 개선합니다.

Jibe RCS 서비스 및 지원 인프라는 ISO 27001을 준수하는 것으로 인증을 받았습니다.

ISO 27000 표준에 대해 자세히 알아보세요.

자세한 내용은 Cloud ISO 사이트를 참고하세요.

SOC 2 및 3

AICPA 보증 서비스 집행위원회 (ASEC)는 시스템의 보안, 가용성, 처리 무결성, 시스템에서 처리되는 정보의 기밀성 및 개인 정보 보호와 관련된 통제 조치를 평가하는 데 사용할 일련의 원칙 및 기준 (신뢰 서비스 원칙 및 기준)을 보유하고 있습니다.

  • 보안: 시스템이 무단 액세스, 사용 또는 수정으로부터 보호됩니다.
  • 가용성: 시스템이 약속 또는 합의된 대로 운영 및 사용할 수 있습니다.
  • 처리 무결성: 시스템 처리가 완전하고 유효하며 정확하고 시의적절하며 승인됨
  • 비밀유지: 기밀로 지정된 정보는 약속 또는 동의된 대로 보호됩니다.

SSAE 18/ISAE 3402: 증명 업무 표준에 관한 선언 18 (SSAE 18 - 2017년 5월 1일부터 시행) 및 증명 업무에 관한 국제 표준 3402 (ISAE 3402)는 조직이 자체 통제에 대해 주장하는 일련의 진술을 입증하는 보고서를 객관적인 제3자가 작성하는 데 사용됩니다. 이는 특히 특정 조직의 관리에 대한 신뢰성을 보장해야 하는 이해관계자(예: 고객)가 많을 때, 특히 이러한 이해관계자가 일반적으로 공개되는 것보다 더 높은 수준의 세부정보를 요구하는 경우에 유용합니다.

요청 시 Jibe RCS Cloud 서비스에 대한 다음 보고서에 대한 액세스 권한이 고려됩니다.

  • SOC 2: 이 보고서는 기존의 트러스트 서비스 원칙 및 기준을 기반으로 합니다. SOC 2 보고서의 목적은 보안, 가용성, 처리 무결성, 비밀유지 또는 개인 정보 보호와 관련된 조직의 정보 시스템을 평가하는 것입니다.

    Jibe의 서비스에는 이러한 신뢰 서비스 기준을 충족하기 위해 지정된 기간 동안 이러한 제어의 운영 효과를 다루는 유형 2 보고서가 있습니다.

    자세한 내용은 Cloud 보안 SOC2 페이지를 참고하세요.

  • SOC 3: 이 보고서는 SOC 2와 마찬가지로 기존 SysTrust 및 WebTrust 원칙을 기반으로 합니다. 차이점은 보고서에 수행된 테스트에 관한 세부정보가 제공되지 않는다는 점입니다.

    자세한 내용은 Cloud 보안 SOC3 페이지를 참고하세요.