การปฏิบัติตามข้อกำหนดของ Jibe

ความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้เป็นหัวใจหลักของทุกสิ่งที่ Google ทำ บริการ RCS ของ Jibe ทำงานในระดับสากลบนโครงสร้างพื้นฐานระดับโลกของ Google และได้รับการสนับสนุนจากนโยบายและกระบวนการด้านความปลอดภัยเดียวกันกับที่ปกป้องผลิตภัณฑ์ทั้งหมดของ Google

บริการของ Jibe ได้รับการตรวจสอบเพื่อให้เป็นไปตามมาตรฐานอุตสาหกรรมที่ยอมรับกันโดยทั่วไป

Jibe 5.x (ซึ่งรวมถึง Jibe Cloud และ Jibe Hub) และการรับส่งข้อความทางธุรกิจ RCS ทั้งหมดผ่านการรับรอง ISO 27001, SOC 2 และ SOC 3

ISO 27001

องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) เป็นองค์กรระหว่างประเทศอิสระที่ไม่ได้อยู่ในภาครัฐและเป็นสมาชิกขององค์กรว่าด้วยมาตรฐานแห่งชาติ 163 แห่ง

มาตรฐาน ISO/IEC 27000 ช่วยให้องค์กรรักษาความปลอดภัยของทรัพย์สินสารสนเทศได้ ISO/IEC 27001 คือมาตรฐานด้านความปลอดภัยที่ระบุถึงและให้ข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) โดยระบุชุดแนวทางปฏิบัติแนะนำและรายละเอียดรายการการควบคุมความปลอดภัยที่เกี่ยวข้องกับการจัดการความเสี่ยงด้านข้อมูล

แม้ว่ามาตรฐาน 27001 ไม่ได้กำหนดการควบคุมความปลอดภัยของข้อมูลที่เฉพาะเจาะจง แต่เฟรมเวิร์กและรายการตรวจสอบของการควบคุมที่กำหนดมานั้นช่วยให้ Google ดูแลให้โมเดลพัฒนาได้อย่างต่อเนื่องและครอบคลุมสําหรับการจัดการด้านความปลอดภัย

บริการ RCS ของ Jibe และโครงสร้างพื้นฐานที่รองรับได้รับการรับรองว่าเป็นไปตามข้อกำหนด ISO 27001

อ่านเพิ่มเติมเกี่ยวกับมาตรฐานตระกูล ISO 27000

ดูข้อมูลเพิ่มเติมได้ในเว็บไซต์ ISO ของ Cloud

SOC 2 และ 3

คณะกรรมการบริหารบริการรับรองของ AICPA (ASEC) มีชุดหลักการและเกณฑ์ (หลักการและเกณฑ์บริการด้านความน่าเชื่อถือ) เพื่อใช้ในการประเมินการควบคุมที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ของการประมวลผลของระบบ รวมถึงการรักษาข้อมูลที่เป็นความลับและความเป็นส่วนตัวของข้อมูลที่ระบบประมวลผล

  • ความปลอดภัย: ระบบได้รับการปกป้องจากการเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต
  • ความพร้อมใช้งาน: ระบบพร้อมใช้งานและใช้งานได้ตามที่ตกลงไว้
  • ความสมบูรณ์ของการประมวลผล: การประมวลผลของระบบเสร็จสมบูรณ์ ถูกต้อง แม่นยำ ทันท่วงที และได้รับอนุญาต
  • การรักษาข้อมูลที่เป็นความลับ: ข้อมูลที่ระบุว่าเป็นความลับจะได้รับการป้องกันตามที่ได้ตกลงไว้

SSAE 18/ISAE 3402: ข้อความเกี่ยวกับมาตรฐานสำหรับภารกิจการตรวจสอบรับรองที่ 18 (SSAE 18 - มีผลตั้งแต่วันที่ 1 พฤษภาคม 2017) และมาตรฐานสากลเกี่ยวกับภารกิจการตรวจสอบรับรอง 3402 (ISAE 3402) ใช้ในการสร้างรายงานโดยบุคคลที่สามที่เป็นกลางซึ่งรับรองชุดข้อความที่องค์กรยืนยันเกี่ยวกับการควบคุม ซึ่งจะเป็นประโยชน์อย่างยิ่งเมื่อมีบุคคลที่สนใจจำนวนมาก เช่น ลูกค้า ที่ต้องการความมั่นใจในการควบคุมที่เชื่อถือได้ขององค์กรหนึ่งๆ โดยเฉพาะอย่างยิ่งเมื่อบุคคลที่สนใจเหล่านั้นต้องการรายละเอียดในระดับที่มากกว่าปกติที่เปิดเผยต่อสาธารณะ

เราจะพิจารณาการเข้าถึงรายงานต่อไปนี้สำหรับบริการ Jibe RCS Cloud ตามคำขอ

  • SOC 2: รายงานนี้อิงตามหลักการและเกณฑ์ของ Trust Services ที่มีอยู่ วัตถุประสงค์ของรายงาน SOC 2 คือ ประเมินระบบข้อมูลขององค์กรที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาข้อมูลที่เป็นความลับหรือความเป็นส่วนตัว

    บริการของ Jibe มีรายงานประเภท 2 ซึ่งครอบคลุมประสิทธิภาพการทํางานของการควบคุมเหล่านั้นตลอดระยะเวลาที่ระบุเพื่อให้เป็นไปตามเกณฑ์บริการที่น่าเชื่อถือ

    ดูข้อมูลเพิ่มเติมได้ในหน้าSOC2 ด้านความปลอดภัยของ Cloud

  • SOC 3: รายงานนี้อิงตามหลักการ SysTrust และ WebTrust ที่มีอยู่เช่นเดียวกับ SOC 2 ความแตกต่างคือรายงานจะไม่แสดงรายละเอียดเกี่ยวกับการทดสอบที่ดำเนินการ

    ดูข้อมูลเพิ่มเติมได้ในหน้าSOC3 ด้านความปลอดภัยของ Cloud