Google 的一切服務都是以安全性和使用者資料隱私權為核心。Jibe RCS 服務以 Google 世界級的基礎架構在全球範圍內運作,且背後的安全性政策和程序,與所有 Google 產品皆採用相同的安全性政策與程序。
Jibe 服務已經過稽核,符合廣泛認可的業界標準。
Jibe Cloud、Jibe Hub 和 Google 的 RCS Business Messaging Platform 都具備 ISO 27001、SOC 2 和 SOC 3 認證。
ISO 27001
國際標準組織 (ISO) 是獨立的非政府國際組織,旗下會員有 163 個國家標準機構。
ISO/IEC 27000 系列標準可協助機構保護資訊資產。ISO/IEC 27001 是一項安全性標準,概述並提供資訊安全管理系統 (ISMS) 的規定,它會指定一組最佳做法,並詳細列出由安全性控管構成的資訊風險管理問題。
雖然 27001 標準並未規定具體的資安控管措施,但 Google 可透過列於其中的架構和控管措施檢查清單,持續全面改善安全管理模式。
Jibe RCS 服務和支援基礎架構皆已通過認證,確定符合 ISO 27001 標準。
詳情請參閱 ISO 27000 標準系列。
詳情請參閱 Cloud ISO 網站。
SOC 2 和 3
AICPA 保證服務行政委員會 (ASEC) 制定了一套原則和標準 (信任服務原則和標準),用於評估與系統安全性、可用性和處理完整性相關的控管權,以及系統處理資訊的機密與隱私權。
- 安全性:系統可防範未經授權的存取、使用或修改
- 可用性:系統可在承諾或同意的情況下運作及使用
- 處理完整性:系統處理作業完整、有效、正確、及時且授權
- 機密性:歸類為「機密資訊」的資訊會受承諾或同意受到保護
SSAE 18/ISAE 3402:認證參與標準聲明第 18 (SSAE 1 8 - 生效日期:2017 年 5 月 1 日),以及「國際保證參與標準」(International Standard on Assurance Engagements) 3402 (ISAE 3402),這門機構提出相關聲明,由第三方認證其機構提出如果有許多感興趣的方 (例如客戶) 需要確保特定機構控管機制的信任度,尤其是這些感興趣的方需要比平常公開揭露的詳細程度時,更是如此。
我們會按照要求,評估 Jibe RCS Cloud 服務的下列報告存取權:
SOC 2:這份報告是根據現有的 Trust Services 的原則和標準生成。SOC 2 報告的目的是評估與安全性、可用性、處理完整性,以及機密性或隱私權相關的機構資訊系統。
Jibe 的服務提供第 2 類報告,涵蓋這些控制項在指定時間範圍內的運作成效,以滿足這些信任服務標準。
詳情請參閱我們的雲端安全性 SOC2 頁面。
SOC 3:這份報告和 SOC 2 一樣,都是以現有的 SysTrust 和 WebTrust 原則為基礎。報表之間的差異無法詳細說明所執行測試的細節。
詳情請參閱我們的 Cloud 安全性 SOC3 頁面。