安全性和使用者資料隱私是 Google 一切行動的核心。Jibe RCS 服務會在 Google 頂尖的基礎架構上大規模運作,並受到與保護所有 Google 產品相同的安全政策和程序支撐。
Jibe 服務會接受稽核,確保符合廣泛認可的業界標準。
Jibe 5.x (包含 Jibe Cloud 和 Jibe Hub) 和 RCS Business Messaging 皆已取得 ISO 27001、SOC 2 和 SOC 3 認證。
ISO 27001
國際標準化組織 (ISO) 是獨立的非政府國際組織,成員包含 163 個國家級標準機構。
ISO/IEC 27000 系列標準可協助機構確保資訊資產的安全。ISO/IEC 27001 是資訊安全管理系統 (ISMS) 的安全標準,概述及提供相關規定。同時指定一組最佳做法,並詳細列出與資訊風險管理相關的安全管理機制。
雖然 27001 標準並未規定具體的資安控管措施,但 Google 可根據該標準提供的架構和控管措施檢查清單,持續全面改進安全管理模式。
Jibe RCS 服務和支援基礎架構已通過 ISO 27001 認證。
進一步瞭解 ISO 27000 系列標準。
如需更多資訊,請造訪我們的 Cloud ISO 網站。
SOC 2 和 3
AICPA 保證服務執行委員會 (ASEC) 制定了一套原則和標準 (信賴服務原則和標準),用於評估系統的安全性、可用性和處理完整性相關控管措施,以及系統處理的資訊機密性和隱私權。
- 安全性:系統可防範未經授權的存取、使用或修改
- 可用性:系統可供運作及使用,且符合承諾或約定
- 處理完整性:系統處理作業完整、有效、準確、及時且經過授權
- 機密性:視為機密的資訊會受到承諾或約定的保護
SSAE 18/ISAE 3402:《鑑證業務準則公告第 18 號》(SSAE 18 - 自 2017 年 5 月 1 日起生效) 和《核證活動國際標準 3402》(ISAE 3402) 皆是可供公正客觀的第三方單位採用的標準,協助他們檢驗特定機構針對其管理機制所發表的聲明,據此出具查核報告。當有許多利害關係人 (例如客戶) 需要確保特定機構的控管措施可信,特別是當這些利害關係人要求的詳細資料超過通常公開揭露的程度時,這項功能就特別有用。
我們會根據要求,考慮提供下列 Jibe RCS Cloud 服務的報表:
SOC 2:這份報告是根據現有的信託服務原則和標準編製而成。SOC 2 報告意在評估機構的資訊系統在安全性、可用性、處理完整性、機密性或隱私權上採行的相關控管措施。
Jibe 的服務提供 Type 2 報告,涵蓋這些控制項在特定期間內的運作效率,以符合信任服務條件。
如需進一步瞭解相關資訊,請參閱 Cloud 安全性 SOC2 頁面。
SOC 3:這份報告與 SOC 2 一樣,以現有的 SysTrust 和 WebTrust 原則為依據。差異在於報表不會提供執行測試的詳細資料。
如需進一步瞭解相關資訊,請參閱 Cloud 安全性 SOC3 頁面。