แก้ไขล่าสุด: 2 กรกฎาคม 2025 | เวอร์ชันก่อนหน้า
ความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้เป็นหัวใจหลักของทุกสิ่งที่ Google ทำ บริการ RCS ของ Google ทำงานในระดับโลกบนโครงสร้างพื้นฐานระดับโลกของ Google และได้รับการสนับสนุนโดยนโยบายและขั้นตอนด้านความปลอดภัยเดียวกันกับที่ใช้ปกป้อง ผลิตภัณฑ์ทั้งหมดของ Google
บริการ RCS ของ Google ได้รับการตรวจสอบเพื่อให้เป็นไปตามมาตรฐานอุตสาหกรรมที่ได้รับการยอมรับอย่างกว้างขวาง
Jibe 5.x (ซึ่งครอบคลุม Jibe Cloud และ Jibe Hub) รวมถึง RCS Business Messaging ทั้งหมดได้รับการรับรอง ISO 27001, SOC 2 และ SOC 3
ISO 27001
องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) เป็นองค์กรระหว่างประเทศอิสระที่ไม่ได้อยู่ในภาครัฐและเป็นสมาชิกขององค์กรว่าด้วยมาตรฐานแห่งชาติ 174 แห่ง
มาตรฐาน ISO/IEC 27000 ช่วยให้องค์กรรักษาความปลอดภัยของทรัพย์สินสารสนเทศได้ ISO/IEC 27001 คือมาตรฐานด้านความปลอดภัยที่ระบุถึงและให้ ข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) โดยจะระบุชุดแนวทางปฏิบัติแนะนำและให้รายละเอียดรายการการควบคุมความปลอดภัย ที่เกี่ยวข้องกับการจัดการความเสี่ยงด้านข้อมูล
แม้ว่ามาตรฐาน 27001 ไม่ได้กำหนดการควบคุมความปลอดภัยของข้อมูลที่เฉพาะเจาะจง แต่เฟรมเวิร์กและรายการตรวจสอบของการควบคุมที่กำหนดมานั้นช่วยให้ Google ดูแลให้โมเดลพัฒนาได้อย่างต่อเนื่องและครอบคลุมสําหรับการจัดการด้านความปลอดภัย
บริการ RCS ของ Google และโครงสร้างพื้นฐานที่รองรับได้รับการรับรองว่าสอดคล้องกับ ISO 27001
อ่านเพิ่มเติมเกี่ยวกับชุดมาตรฐาน ISO 27000
ดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์ ISO ของระบบคลาวด์
SOC 2 และ 3
คณะกรรมการบริหารบริการการรับประกัน (Assurance Services Executive Committee หรือ ASEC) ของ AICPA มีชุดหลักการ และเกณฑ์ (หลักการและเกณฑ์บริการด้านความน่าเชื่อถือ) ที่ใช้ในการประเมิน การควบคุมที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ของการประมวลผลของ ระบบ รวมถึงการรักษาข้อมูลที่เป็นความลับและความเป็นส่วนตัวของข้อมูลที่ประมวลผล โดยระบบ
- ความปลอดภัย: ระบบได้รับการปกป้องจากการเข้าถึง การใช้งาน หรือการแก้ไขโดยไม่ได้รับอนุญาต
- ความพร้อมใช้งาน: ระบบพร้อมใช้งานและใช้ตามที่ ตกลงหรือยอมรับ
- ความสมบูรณ์ของการประมวลผล: การประมวลผลของระบบเสร็จสมบูรณ์ ถูกต้อง แม่นยำ ทันเวลา และได้รับอนุญาต
- การรักษาข้อมูลที่เป็นความลับ: ข้อมูลที่กำหนดให้เป็นข้อมูลลับจะได้รับการคุ้มครองตามที่ ระบุหรือตกลงไว้
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 1 8 - มีผลตั้งแต่วันที่ 1 พฤษภาคม 2017) และ International Standard on Assurance Engagements 3402 (ISAE 3402) ใช้เพื่อสร้างรายงานโดย บุคคลที่สามที่เป็นกลางซึ่งรับรองชุดข้อความที่องค์กร ยืนยันเกี่ยวกับการควบคุมของตน ซึ่งจะเป็นประโยชน์อย่างยิ่งเมื่อมีผู้สนใจจำนวนมาก เช่น ลูกค้า ที่ต้องการความมั่นใจในความน่าเชื่อถือของการควบคุมขององค์กรหนึ่งๆ โดยเฉพาะอย่างยิ่งเมื่อผู้สนใจเหล่านั้นต้องการรายละเอียดมากกว่าระดับที่ปกติจะเปิดเผยต่อสาธารณะ
เราจะพิจารณาการเข้าถึงรายงานต่อไปนี้สำหรับบริการ RCS ของ Google เมื่อมีการร้องขอ
SOC 2: รายงานนี้อิงตามหลักการและเกณฑ์ของ Trust Services ที่มีอยู่ วัตถุประสงค์ของรายงาน SOC 2 คือ ประเมินระบบข้อมูลขององค์กรที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาข้อมูลที่เป็นความลับหรือความเป็นส่วนตัว
บริการ RCS ของ Google มีรายงานประเภท 2 ซึ่งครอบคลุมถึงประสิทธิภาพในการดำเนินงานของการควบคุมเหล่านั้นตลอดระยะเวลาที่กำหนดเพื่อให้เป็นไปตามเกณฑ์ของบริการที่เชื่อถือได้เหล่านั้น
ดูข้อมูลเพิ่มเติมได้ที่หน้าSOC2 ด้านความปลอดภัยของระบบคลาวด์
**SOC **: รายงานนี้อิงตามหลักการ SysTrust และ WebTrust ที่มีอยู่เช่นเดียวกับ SOC 2 ความแตกต่างคือรายงานไม่ได้ให้รายละเอียด เกี่ยวกับการทดสอบที่ดำเนินการ
ดูข้อมูลเพิ่มเติมได้ในหน้าSOC3 ด้านความปลอดภัยของระบบคลาวด์
ฉบับก่อนหน้า