Google 一向秉持安全性與使用者資料隱私權的重要性。Jibe RCS 服務在 Google 的世界級基礎架構上以全球規模運作,且受到保護所有 Google 產品的相同安全性政策和程序。
Jibe 服務經過稽核,可符合廣受業界認可的業界標準。
Jibe Cloud、Jibe Hub 和 Google 的 RCS Business Messaging Platform 都必須取得 ISO 27001、SOC 2 和 SOC 3 認證。
ISO 27001
國際標準化組織 (ISO) 是獨立的非政府國際組織,擁有 163 個國家標準機構。
ISO/IEC 27000 標準的標準可協助機構確保資訊資產的安全。ISO/IEC 27001 是一種安全性標準,概述及提供資訊安全管理系統 (ISMS) 的規定。其中指定了一組最佳做法,並詳細說明與資訊風險管理相關的安全性控管清單。
雖然 27001 標準並未規定具體的資訊安全控管,但是 Google 採用的控管機制架構和檢查清單均可讓 Google 確保安全性。
Jibe Cloud Platform 和支援基礎架構獲得認證,符合 ISO 27001 標準。
進一步瞭解 ISO 27000 標準系列。
如要查看 Jibe 的法規遵循憑證,請按這裡。
SOC 2 和 3
AICPA 保證服務執行委員會 (ASEC) 制定了一套原則和標準 (信託服務原則和標準),用於評估與系統安全性、可用性和處理完整性相關的控制項,以及系統處理的資訊機密性和隱私權。
- 安全性:系統會防範未經授權的存取、使用或修改
- 可用性:系統可正常運作,並以承諾使用或協議的方式使用
- 處理完整性:系統處理完整、有效、準確、即時且經過授權
- 機密性:指定為機密的資訊會受保護或同意
SSAE 18/ISAE 3402:第 18 號認證互動評估聲明 (SSAE 1 8 - 自 2017 年 5 月 1 日起生效) 和國際保證參與度 3402 (ISAE 3402) 聲明,旨在產生一個構成聲明,指出由第三方構成的構成對第三方構成的構成性聲明。如果有眾多感興趣的各方 (例如客戶) 想要確保特定機構控制資料的可信度,特別是當他們想要的揭露層級通常會比一般公開揭露的細節更為重要時,這個做法特別有利。
收到要求時,系統會考慮存取 Jibe RCS Cloud 服務的下列報告:
SOC 2:這份報表以現有的信任服務原則和標準為基礎。SOC 2 報告旨在評估與安全性、可用性、處理完整性、機密性或隱私權相關的機構資訊系統。
Jibe 的服務提供類型 2 報告,該報表涵蓋這些控制項在指定時間範圍內的運作成效,以符合這些信任服務的條件。
SOC 3:這份報表和 SOC 2 一樣,以現有的 SysTrust 與 WebTrust 原則為基礎。但報表提供與測試測試相關的詳細資料。