Google RCS 法規遵循

上次修改日期:2025 年 7 月 2 日 | 舊版本

Google 的所有服務都以安全性和使用者資料隱私權為核心。Google RCS 服務採用 Google 頂尖的全球基礎架構,並以與所有 Google 產品相同的安全政策和程序為基礎,在全球各地大規模運作。

Google RCS 服務經過稽核,符合廣受認可的業界標準。

Jibe 5.x (包含 Jibe CloudJibe Hub) 和 RCS Business Messaging 皆通過 ISO 27001、SOC 2 和 SOC 3 認證。

ISO 27001

國際標準組織 (ISO) 是獨立的非政府國際組織,旗下會員有 174 個國家級標準機構。

ISO/IEC 27000 系列標準可協助機構確保資訊資產安全無虞。ISO/IEC 27001 是一項安全標準,概述並提供資訊安全管理系統 (ISMS) 的相關規定。這項標準指定了一組最佳做法,並詳細列出與資訊風險管理相關的安全管理機制。

雖然 27001 標準並未規定具體的資安控管措施,但 Google 可根據該標準提供的架構和控管措施檢查清單,持續全面改進安全管理模式。

Google RCS 服務和支援基礎架構皆已通過 ISO 27001 認證。

如要瞭解詳情,請參閱 ISO 27000 系列標準

詳情請參閱 Cloud ISO 網站

SOC 2 和 3

AICPA 保證服務執行委員會 (ASEC) 制定了一套原則和標準 (信賴服務原則和標準),用於評估與系統安全性、可用性和處理完整性相關的控管措施,以及系統處理的資訊機密性和隱私權。

  • 安全性:系統受到保護,可防範未經授權的存取、使用或修改。
  • 可用性:系統可供運作和使用,如承諾或同意。
  • 處理完整性:系統處理作業已完成,且有效、準確、及時並獲得授權。
  • 機密性:凡是指定為機密的資訊,都會按照承諾或協議受到保護。

SSAE 18/ISAE 3402:《鑑證業務準則公告第 18 號》(SSAE 18 - 2017 年 5 月 1 日生效) 和《核證活動國際標準 3402》(ISAE 3402) 皆是可供公正客觀的第三方單位採用的標準,協助他們檢驗特定機構針對其管理機制所發表的聲明,據此出具查核報告。當有許多利害關係人 (例如客戶) 需要確保特定機構的控制措施值得信賴時,這項做法特別有益,尤其是當這些利害關係人需要比一般公開揭露的資訊更詳細的資料時。

提出要求後,即可存取 Google RCS 服務的下列報表:

  • SOC 2:這份報告是根據現有的信託服務原則和標準編製而成。SOC 2 報告意在評估機構的資訊系統在安全性、可用性、處理完整性、機密性及隱私保護上採行的相關控管措施。

    Google RCS 服務的 Type 2 報告涵蓋特定期間內,這些控制措施的運作效率,以符合信任服務標準。

    如要進一步瞭解相關資訊,請參閱 Cloud 安全性 SOC2 頁面。

  • **SOC **:這份報告與 SOC 2 相同,都是根據現有的 SysTrust 和 WebTrust 原則編製而成。不同之處在於,報表不會提供有關執行測試的詳細資料。

    如要進一步瞭解相關資訊,請參閱 Cloud 安全性 SOC3 頁面。

    舊版本

  • 2019 年 9 月 24 日