ความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้เป็นหัวใจหลักของทุกสิ่งที่ Google ทำ บริการ RCS ของ Jibe ทำงานในระดับสากลบนโครงสร้างพื้นฐานระดับโลกของ Google และได้รับการสนับสนุนจากนโยบายและกระบวนการด้านความปลอดภัยเดียวกันกับที่ปกป้องผลิตภัณฑ์ทั้งหมดของ Google
บริการของ Jibe ได้รับการตรวจสอบเพื่อให้เป็นไปตามมาตรฐานอุตสาหกรรมที่ยอมรับกันโดยทั่วไป
Jibe 5.x (ซึ่งรวมถึง Jibe Cloud และ Jibe Hub) และการรับส่งข้อความทางธุรกิจ RCS ทั้งหมดผ่านการรับรอง ISO 27001, SOC 2 และ SOC 3
ISO 27001
องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) เป็นองค์กรระหว่างประเทศอิสระที่ไม่ได้อยู่ในภาครัฐและเป็นสมาชิกขององค์กรว่าด้วยมาตรฐานแห่งชาติ 163 แห่ง
มาตรฐาน ISO/IEC 27000 ช่วยให้องค์กรรักษาความปลอดภัยของทรัพย์สินสารสนเทศได้ ISO/IEC 27001 คือมาตรฐานด้านความปลอดภัยที่ระบุถึงและให้ข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) โดยระบุชุดแนวทางปฏิบัติแนะนำและรายละเอียดรายการการควบคุมความปลอดภัยที่เกี่ยวข้องกับการจัดการความเสี่ยงด้านข้อมูล
แม้ว่ามาตรฐาน 27001 ไม่ได้กำหนดการควบคุมความปลอดภัยของข้อมูลที่เฉพาะเจาะจง แต่เฟรมเวิร์กและรายการตรวจสอบของการควบคุมที่กำหนดมานั้นช่วยให้ Google ดูแลให้โมเดลพัฒนาได้อย่างต่อเนื่องและครอบคลุมสําหรับการจัดการด้านความปลอดภัย
บริการ RCS ของ Jibe และโครงสร้างพื้นฐานที่รองรับได้รับการรับรองว่าเป็นไปตามข้อกำหนด ISO 27001
อ่านเพิ่มเติมเกี่ยวกับมาตรฐานตระกูล ISO 27000
ดูข้อมูลเพิ่มเติมได้ในเว็บไซต์ ISO ของ Cloud
SOC 2 และ 3
คณะกรรมการบริหารบริการรับรองของ AICPA (ASEC) มีชุดหลักการและเกณฑ์ (หลักการและเกณฑ์บริการด้านความน่าเชื่อถือ) เพื่อใช้ในการประเมินการควบคุมที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ของการประมวลผลของระบบ รวมถึงการรักษาข้อมูลที่เป็นความลับและความเป็นส่วนตัวของข้อมูลที่ระบบประมวลผล
- ความปลอดภัย: ระบบได้รับการปกป้องจากการเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต
- ความพร้อมใช้งาน: ระบบพร้อมใช้งานและใช้งานได้ตามที่ตกลงไว้
- ความสมบูรณ์ของการประมวลผล: การประมวลผลของระบบเสร็จสมบูรณ์ ถูกต้อง แม่นยำ ทันท่วงที และได้รับอนุญาต
- การรักษาข้อมูลที่เป็นความลับ: ข้อมูลที่ระบุว่าเป็นความลับจะได้รับการป้องกันตามที่ได้ตกลงไว้
SSAE 18/ISAE 3402: ข้อความเกี่ยวกับมาตรฐานสำหรับภารกิจการตรวจสอบรับรองที่ 18 (SSAE 18 - มีผลตั้งแต่วันที่ 1 พฤษภาคม 2017) และมาตรฐานสากลเกี่ยวกับภารกิจการตรวจสอบรับรอง 3402 (ISAE 3402) ใช้ในการสร้างรายงานโดยบุคคลที่สามที่เป็นกลางซึ่งรับรองชุดข้อความที่องค์กรยืนยันเกี่ยวกับการควบคุม ซึ่งจะเป็นประโยชน์อย่างยิ่งเมื่อมีบุคคลที่สนใจจำนวนมาก เช่น ลูกค้า ที่ต้องการความมั่นใจในการควบคุมที่เชื่อถือได้ขององค์กรหนึ่งๆ โดยเฉพาะอย่างยิ่งเมื่อบุคคลที่สนใจเหล่านั้นต้องการรายละเอียดในระดับที่มากกว่าปกติที่เปิดเผยต่อสาธารณะ
เราจะพิจารณาการเข้าถึงรายงานต่อไปนี้สำหรับบริการ Jibe RCS Cloud ตามคำขอ
SOC 2: รายงานนี้อิงตามหลักการและเกณฑ์ของ Trust Services ที่มีอยู่ วัตถุประสงค์ของรายงาน SOC 2 คือ ประเมินระบบข้อมูลขององค์กรที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาข้อมูลที่เป็นความลับหรือความเป็นส่วนตัว
บริการของ Jibe มีรายงานประเภท 2 ซึ่งครอบคลุมประสิทธิภาพการทํางานของการควบคุมเหล่านั้นตลอดระยะเวลาที่ระบุเพื่อให้เป็นไปตามเกณฑ์บริการที่น่าเชื่อถือ
ดูข้อมูลเพิ่มเติมได้ในหน้าSOC2 ด้านความปลอดภัยของ Cloud
SOC 3: รายงานนี้อิงตามหลักการ SysTrust และ WebTrust ที่มีอยู่เช่นเดียวกับ SOC 2 ความแตกต่างคือรายงานจะไม่แสดงรายละเอียดเกี่ยวกับการทดสอบที่ดำเนินการ
ดูข้อมูลเพิ่มเติมได้ในหน้าSOC3 ด้านความปลอดภัยของ Cloud