หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

การปฏิบัติตาม Jibe

ความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้เป็นสิ่งสำคัญสำหรับทุกสิ่งที่ Google ทำ บริการ Jibe RCS ดำเนินการในระดับโลกในโครงสร้างพื้นฐานระดับโลกของ Google และได้รับการสนับสนุนโดยนโยบายและขั้นตอนการรักษาความปลอดภัยเดียวกันที่ปกป้องผลิตภัณฑ์ Google ทั้งหมด

บริการ Jibe ได้รับการตรวจสอบเพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมที่ได้รับการยอมรับอย่างกว้างขวาง

Jibe Cloud, Jibe Hub และ แพลตฟอร์ม RCS Business Messaging ของ Google ล้วนมีใบรับรอง ISO 27001, SOC 2 และ SOC 3

ISO 27001

องค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO) เป็นองค์กรระหว่างประเทศที่ไม่ใช่ภาครัฐที่เป็นอิสระและเป็นสมาชิกขององค์กรมาตรฐานแห่งชาติ 163 องค์กร

มาตรฐานครอบครัว ISO / IEC 27000 ช่วยให้องค์กรรักษาสินทรัพย์ข้อมูลให้ปลอดภัย ISO / IEC 27001 เป็นมาตรฐานความปลอดภัยที่แสดงและจัดทำข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) มันระบุชุดของแนวปฏิบัติที่ดีที่สุดและรายละเอียดรายการของการควบคุมความปลอดภัยที่เกี่ยวข้องกับการจัดการความเสี่ยงข้อมูล

ในขณะที่มาตรฐาน 27001 นั้นไม่ได้บังคับใช้การควบคุมความปลอดภัยของข้อมูลที่เฉพาะเจาะจงกรอบงานและรายการตรวจสอบของการควบคุมที่ออกมาจะช่วยให้ Google สามารถมั่นใจได้ถึงรูปแบบที่ครอบคลุมและปรับปรุงอย่างต่อเนื่องสำหรับการจัดการความปลอดภัย

แพลตฟอร์ม Jibe Cloud และโครงสร้างพื้นฐานรองรับได้รับการรับรองตามมาตรฐาน ISO 27001

อ่านเพิ่มเติมเกี่ยวกับ มาตรฐาน ISO 27000 ตระกูล

ใบรับรองความสอดคล้องของ Jibe มีให้ ที่นี่

SOC 2 และ 3

คณะกรรมการบริหาร AICPA Assurance Services (ASEC) มีชุดของหลักการและเกณฑ์ (ไว้วางใจหลักการและเกณฑ์บริการ) เพื่อใช้ในการประเมินการควบคุมที่เกี่ยวข้องกับความปลอดภัยความพร้อมใช้งานและความสมบูรณ์ของการประมวลผลของระบบและการรักษาความลับและความเป็นส่วนตัว ข้อมูลที่ประมวลผลโดยระบบ

  • ความปลอดภัย : ระบบได้รับการปกป้องจากการเข้าถึงการใช้หรือการดัดแปลงโดยไม่ได้รับอนุญาต
  • ความพร้อมใช้งาน : ระบบพร้อมใช้งานสำหรับการใช้งานและใช้งานตามที่ตกลงหรือตกลง
  • ความสมบูรณ์ของการประมวลผล : การประมวลผลระบบเสร็จสมบูรณ์ถูกต้องแม่นยำทันเวลาและได้รับอนุญาต
  • การรักษาความลับ : ข้อมูลที่กำหนดเป็นความลับได้รับการคุ้มครองตามความมุ่งมั่นหรือตกลง

SSAE 18 / ISAE 3402: คำแถลงมาตรฐานการนัดหมายเพื่อการรับรองหมายเลข 18 (SSAE 1 8 - มีผลตั้งแต่วันที่ 1 พฤษภาคม 2017) และมาตรฐานระหว่างประเทศว่าด้วยการประกันการมีส่วนร่วม 3402 (ISAE 3402) ใช้เพื่อสร้างรายงานโดยมีวัตถุประสงค์ บุคคลที่สามยืนยันกับชุดข้อความที่องค์กรยืนยันเกี่ยวกับการควบคุม สิ่งนี้จะเป็นประโยชน์อย่างยิ่งเมื่อมีผู้มีส่วนได้เสียจำนวนมากเช่นลูกค้าที่ต้องการรับรองความน่าเชื่อถือของการควบคุมขององค์กรที่กำหนดโดยเฉพาะอย่างยิ่งเมื่อผู้มีส่วนได้เสียเหล่านั้นต้องการรายละเอียดในระดับที่สูงกว่าปกติจะเปิดเผยต่อสาธารณะ

การเข้าถึงรายงานต่อไปนี้สำหรับบริการ Jibe RCS Cloud จะได้รับการพิจารณาตามคำขอ:

  • SOC 2 : รายงานนี้ยึดตามหลักการและเกณฑ์ของ Trust Services ที่มีอยู่ วัตถุประสงค์ของรายงาน SOC 2 คือการประเมินระบบข้อมูลขององค์กรที่เกี่ยวข้องกับความปลอดภัยความพร้อมใช้งานความสมบูรณ์ของการประมวลผลและการรักษาความลับหรือความเป็นส่วนตัว

    บริการของ Jibe มีรายงานประเภท 2 ซึ่งครอบคลุมถึงประสิทธิภาพการดำเนินงานของการควบคุมเหล่านั้นตลอดระยะเวลาที่กำหนดเพื่อให้เป็นไปตามเกณฑ์บริการที่เชื่อถือได้

  • SOC 3 : รายงานนี้เช่น SOC 2 ขึ้นอยู่กับหลักการ SysTrust และ WebTrust ที่มีอยู่ ความแตกต่างในการรายงานไม่ได้ให้รายละเอียดเกี่ยวกับการทดสอบที่ดำเนินการ