การปฏิบัติตามข้อกำหนดของ RCS ของ Google

แก้ไขล่าสุด: 2 กรกฎาคม 2025 | เวอร์ชันก่อนหน้า

ความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้เป็นหัวใจหลักของทุกสิ่งที่ Google ทำ บริการ RCS ของ Google ทำงานในระดับโลกบนโครงสร้างพื้นฐานระดับโลกของ Google และได้รับการสนับสนุนโดยนโยบายและขั้นตอนด้านความปลอดภัยเดียวกันกับที่ใช้ปกป้อง ผลิตภัณฑ์ทั้งหมดของ Google

บริการ RCS ของ Google ได้รับการตรวจสอบเพื่อให้เป็นไปตามมาตรฐานอุตสาหกรรมที่ได้รับการยอมรับอย่างกว้างขวาง

Jibe 5.x (ซึ่งครอบคลุม Jibe Cloud และ Jibe Hub) รวมถึง RCS Business Messaging ทั้งหมดได้รับการรับรอง ISO 27001, SOC 2 และ SOC 3

ISO 27001

องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) เป็นองค์กรระหว่างประเทศอิสระที่ไม่ได้อยู่ในภาครัฐและเป็นสมาชิกขององค์กรว่าด้วยมาตรฐานแห่งชาติ 174 แห่ง

มาตรฐาน ISO/IEC 27000 ช่วยให้องค์กรรักษาความปลอดภัยของทรัพย์สินสารสนเทศได้ ISO/IEC 27001 คือมาตรฐานด้านความปลอดภัยที่ระบุถึงและให้ ข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) โดยจะระบุชุดแนวทางปฏิบัติแนะนำและให้รายละเอียดรายการการควบคุมความปลอดภัย ที่เกี่ยวข้องกับการจัดการความเสี่ยงด้านข้อมูล

แม้ว่ามาตรฐาน 27001 ไม่ได้กำหนดการควบคุมความปลอดภัยของข้อมูลที่เฉพาะเจาะจง แต่เฟรมเวิร์กและรายการตรวจสอบของการควบคุมที่กำหนดมานั้นช่วยให้ Google ดูแลให้โมเดลพัฒนาได้อย่างต่อเนื่องและครอบคลุมสําหรับการจัดการด้านความปลอดภัย

บริการ RCS ของ Google และโครงสร้างพื้นฐานที่รองรับได้รับการรับรองว่าสอดคล้องกับ ISO 27001

อ่านเพิ่มเติมเกี่ยวกับชุดมาตรฐาน ISO 27000

ดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์ ISO ของระบบคลาวด์

SOC 2 และ 3

คณะกรรมการบริหารบริการการรับประกัน (Assurance Services Executive Committee หรือ ASEC) ของ AICPA มีชุดหลักการ และเกณฑ์ (หลักการและเกณฑ์บริการด้านความน่าเชื่อถือ) ที่ใช้ในการประเมิน การควบคุมที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ของการประมวลผลของ ระบบ รวมถึงการรักษาข้อมูลที่เป็นความลับและความเป็นส่วนตัวของข้อมูลที่ประมวลผล โดยระบบ

  • ความปลอดภัย: ระบบได้รับการปกป้องจากการเข้าถึง การใช้งาน หรือการแก้ไขโดยไม่ได้รับอนุญาต
  • ความพร้อมใช้งาน: ระบบพร้อมใช้งานและใช้ตามที่ ตกลงหรือยอมรับ
  • ความสมบูรณ์ของการประมวลผล: การประมวลผลของระบบเสร็จสมบูรณ์ ถูกต้อง แม่นยำ ทันเวลา และได้รับอนุญาต
  • การรักษาข้อมูลที่เป็นความลับ: ข้อมูลที่กำหนดให้เป็นข้อมูลลับจะได้รับการคุ้มครองตามที่ ระบุหรือตกลงไว้

SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8 - มีผลตั้งแต่วันที่ 1 พฤษภาคม 2017) และ International Standard on Assurance Engagements 3402 (ISAE 3402) ใช้เพื่อสร้างรายงานโดย บุคคลที่สามที่เป็นกลางซึ่งรับรองชุดข้อความที่องค์กร ยืนยันเกี่ยวกับการควบคุมของตน ซึ่งจะเป็นประโยชน์อย่างยิ่งเมื่อมีผู้สนใจจำนวนมาก เช่น ลูกค้า ที่ต้องการความมั่นใจในความน่าเชื่อถือของการควบคุมขององค์กรหนึ่งๆ โดยเฉพาะอย่างยิ่งเมื่อผู้สนใจเหล่านั้นต้องการรายละเอียดมากกว่าระดับที่ปกติจะเปิดเผยต่อสาธารณะ

เราจะพิจารณาการเข้าถึงรายงานต่อไปนี้สำหรับบริการ RCS ของ Google เมื่อมีการร้องขอ

  • SOC 2: รายงานนี้อิงตามหลักการและเกณฑ์ของ Trust Services ที่มีอยู่ วัตถุประสงค์ของรายงาน SOC 2 คือ ประเมินระบบข้อมูลขององค์กรที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาข้อมูลที่เป็นความลับหรือความเป็นส่วนตัว

    บริการ RCS ของ Google มีรายงานประเภท 2 ซึ่งครอบคลุมถึงประสิทธิภาพในการดำเนินงานของการควบคุมเหล่านั้นตลอดระยะเวลาที่กำหนดเพื่อให้เป็นไปตามเกณฑ์ของบริการที่เชื่อถือได้เหล่านั้น

    ดูข้อมูลเพิ่มเติมได้ที่หน้าSOC2 ด้านความปลอดภัยของระบบคลาวด์

  • **SOC **: รายงานนี้อิงตามหลักการ SysTrust และ WebTrust ที่มีอยู่เช่นเดียวกับ SOC 2 ความแตกต่างคือรายงานไม่ได้ให้รายละเอียด เกี่ยวกับการทดสอบที่ดำเนินการ

    ดูข้อมูลเพิ่มเติมได้ในหน้าSOC3 ด้านความปลอดภัยของระบบคลาวด์

    ฉบับก่อนหน้า

  • 24 กันยายน 2019