安全性和使用者資料隱私是 Google 一切行動的核心。Jibe RCS 服務會在 Google 頂尖的基礎架構上大規模運作,並受到與保護所有 Google 產品相同的安全政策和程序支撐。
Jibe 服務會接受稽核,確保符合廣泛認可的業界標準。
Jibe 5.x (包含 Jibe Cloud 和 Jibe Hub) 和 RCS Business Messaging 皆已取得 ISO 27001、SOC 2 和 SOC 3 認證。
ISO 27001
國際標準化組織 (ISO) 是獨立的非政府國際組織,旗下會員有 163 個國家級標準機構。
ISO/IEC 27000 系列標準可協助機構確保資訊資產的安全。ISO/IEC 27001 是安全標準,概述並提供資訊安全管理系統 (ISMS) 的相關規定。同時指定一組最佳做法,並詳細列出與資訊風險管理相關的安全管理機制。
雖然 27001 標準並未規定具體的資安控管措施,但是 Google 可透過列於其中的架構和控管措施檢查清單,持續全面改善安全管理模式。
Jibe RCS 服務和支援基礎架構已通過 ISO 27001 認證。
進一步瞭解 ISO 27000 系列標準。
如需更多資訊,請造訪我們的 Cloud ISO 網站。
SOC 2 和 3
AICPA 保證服務執行委員會 (ASEC) 制定了一套原則和標準 (信賴服務原則和標準),用於評估系統的安全性、可用性和處理完整性相關控管措施,以及系統處理的資訊機密性和隱私權。
- 安全性:系統可防範未經授權的存取、使用或修改
- 可用性:系統可供運作及使用,且符合承諾或約定
- 處理完整性:系統處理作業完整、有效、準確、及時且經過授權
- 機密性:系統會依據承諾或約定,保護標示為機密的資訊
SSAE 18/ISAE 3402:《鑑證業務準則公告第 18 號》(SSAE 18 - 自 2017 年 5 月 1 日起生效) 和《核證活動國際標準 3402》(ISAE 3402) 皆是可供公正客觀的第三方單位採用的標準,協助他們檢驗特定機構針對其管理機制所發表的聲明,據此出具查核報告。當有許多利害關係人 (例如客戶) 需要確保特定機構的控管機制可信度時,這項功能就特別有用,尤其是當這些利害關係人需要比一般公開揭露更詳細的資訊時。
我們會根據要求,考慮提供下列 Jibe RCS Cloud 服務的報表:
SOC 2:這份報告是根據現有的信託服務原則和標準編製而成。SOC 2 報告意在評估機構的資訊系統在安全性、可用性、處理完整性、機密性或隱私權上採行的相關控管措施。
Jibe 的服務提供 Type 2 報告,涵蓋這些控制項在特定期間內的運作效率,以符合信任服務條件。
如需進一步瞭解相關資訊,請參閱 Cloud 安全性 SOC2 頁面。
SOC 3:這份報告與 SOC 2 一樣,以現有的 SysTrust 和 WebTrust 原則為基礎。差異在於報表不會提供執行測試的詳細資料。
如需進一步瞭解相關資訊,請參閱 Cloud 安全性 SOC3 頁面。