Ostatnia zmiana: 2 lipca 2025 r. | Wcześniejsze wersje
Bezpieczeństwo i ochrona prywatności danych użytkowników są podstawą wszystkich działań Google. Usługa Google RCS działa na całym świecie w ramach światowej klasy infrastruktury Google i jest oparta na tych samych zasadach i procedurach bezpieczeństwa, które chronią wszystkie usługi Google.
Usługi RCS Google są poddawane audytowi pod kątem zgodności z powszechnie uznawanymi standardami branżowymi.
Usługi Jibe 5.x (obejmujące Jibe Cloud i Jibe Hub) oraz Wiadomości RCS od firm mają certyfikaty ISO 27001, SOC 2 i SOC 3.
ISO 27001
Międzynarodowa Organizacja Normalizacyjna (ISO) to niezależna międzynarodowa organizacja pozarządowa zrzeszająca 174 krajowe organizacje normalizacyjne.
Rodzina norm ISO/IEC 27000 ułatwia organizacjom zapewnianie bezpieczeństwa danych. Norma ISO/IEC 27001 to standard bezpieczeństwa, który określa wymagania związane z systemem zarządzania bezpieczeństwem informacji (ISMS). Zawiera on zbiór sprawdzonych metod i listę mechanizmów kontroli bezpieczeństwa dotyczących zarządzania ryzykiem dotyczącym danych.
Chociaż norma 27001 nie wymaga stosowania określonych mechanizmów kontroli bezpieczeństwa danych, określa ona jednak strukturę i podaje listę kontrolną, które pozwalają Google ustanowić kompleksowy i stale ulepszany model zarządzania zabezpieczeniami.
Usługa RCS Google i infrastruktura obsługująca mają certyfikat zgodności z normą ISO 27001.
Dowiedz się więcej o standardach z rodziny ISO 27000.
Więcej informacji znajdziesz na stronie Cloud ISO.
SOC 2 i SOC 3
Komitet wykonawczy AICPA ds. usług poświadczenia (ASEC) opracował zestaw zasad i kryteriów (zasady i kryteria usług zaufania), które służą do oceny mechanizmów kontroli związanych z bezpieczeństwem, dostępnością i integralnością przetwarzania systemu, a także poufnością i prywatnością informacji przetwarzanych przez system.
- Bezpieczeństwo: system jest chroniony przed nieautoryzowanym dostępem, użyciem lub modyfikacją.
- Dostępność: system jest dostępny do obsługi i użytkowania zgodnie z zobowiązaniem lub uzgodnieniem.
- Integralność przetwarzania: przetwarzanie przez system jest kompletne, prawidłowe, dokładne, terminowe i upoważnione.
- Poufność: informacje oznaczone jako poufne są chronione zgodnie z obowiązującymi zasadami lub uzgodnieniami.
Standardy SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18 – obowiązuje od 1 maja 2017 r.) oraz Międzynarodowy standard usług audytowych ISAE 3402 są wykorzystywane do generowania raportu przez obiektywną stronę trzecią, która potwierdza zestaw oświadczeń organizacji dotyczących jej mechanizmów kontroli. Jest to szczególnie korzystne, gdy istnieje wiele zainteresowanych stron, takich jak klienci, którzy wymagają zapewnienia wiarygodności kontroli danej organizacji, zwłaszcza gdy te zainteresowane strony wymagają większej ilości szczegółów niż zwykle ujawnianych publicznie.
Na żądanie możemy udostępnić dostęp do tych raportów usługi RCS Google:
SOC 2: ten raport jest oparty na istniejących zasadach i kryteriach usług powierniczych. Raport SOC 2 służy do oceny systemów zarządzania informacjami w organizacji w zakresie bezpieczeństwa, dostępności, integralności przetwarzanych danych, poufności i prywatności.
Usługa RCS Google ma raport typu 2, który obejmuje skuteczność działania tych kontroli w określonym okresie, aby spełniać kryteria zaufania usług.
Więcej informacji znajdziesz na stronie Zgodność z SOC 2 w Google Cloud.
**SOC **: ten raport, podobnie jak SOC 2, opiera się na istniejących zasadach SysTrust i WebTrust. Różnica polega na tym, że raport nie zawiera szczegółowych informacji o przeprowadzonych testach.
Więcej informacji znajdziesz na stronie Zgodność z SOC3 w Google Cloud.
Poprzednie wersje